Ana Sayfa
Haberler
Detaylar

Cosmos Uzlaşım Katmanı CometBFT, Yüksek Riskli 0-Gün Açığı Açıklıyor

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ATOM
$1,8297%1,31
AI summary iconÖzet

expand icon
21 Nisan'da (UTC+8), güvenlik araştırmacısı Doyeon Park, CVSS puanı 7,1 olan Cosmos IBC katman 1 blok zinciri konsensüs katmanı CometBFT'te yüksek riskli bir 0-gün açıkları ortaya çıkardı. Bu hata, $8 milyardan fazla varlığa sahip node'ların blok senkronizasyonu sırasında donmasına neden olabilirdi, ancak varlıkların çalınmasına yol açmazdı. Teknik detaylar GitHub'da yer alıyor, ancak henüz bir istismar kodu yayınlanmadı. Park, Cosmos'un kamu raporlarını reddetmesini, HackerOne gönderimini spam olarak işaretlemesini ve ciddiyet seviyesini düşürmesini eleştirdi. Park, bir onarım yayımlanmadan önce node'ları yeniden başlatmamalarını uyardı, çünkü zararlı eşlerle temas halinde senkronizasyon kilitlenmeleri meydana gelebilir.

ME Haberleri'ne göre, 21 Nisan (UTC+8) tarihinde güvenlik araştırmacısı Doyeon Park, Cosmos konsensüs katmanı (CometBFT)’de CVSS puanı 7,1 (yüksek riskli) olan bir 0-day açıklını ortaya çıkardı. Bu açıklık, 8 milyar doların üzerinde varlığa sahip Cosmos ekosisteminin düğümlerinin blok senkronizasyon aşamasında durmasına neden olabilir, ancak doğrudan varlıkların çalınmasına yol açmaz. Şu anda ilgili teknik detaylar GitHub’da paylaşılmıştır, ancak araştırmacı henüz tam bir saldırı kodunu yayınlamamıştır. Doyeon Park, Cosmos ekibinin raporu açıkça paylaşmayı reddetmesi, HackerOne raporunu spam olarak işaretlemesi ve uluslararası standartlara aykırı olarak ilgili açıklığın risk seviyesini düşürmesi gibi işbirliği eksikliği nedeniyle, çok sayıda iletişim girişiminden sonra açık açıklamaya karar verdiğini belirtti. Park, Cosmos doğrulayıcıları için bir “hayatta kalma rehberi” sundu ve düzeltme yayınlanana kadar düğüm yeniden başlatmaktan kaçınmayı şiddetle önerdi. Açıklık, blok senkronizasyon aşamasında tetiklenir; düğüm yeniden başlatılıp senkronizasyona girerse, kötü niyetli eş düğümlerle karşılaşırsa kilitlenme (deadlock) meydana gelebilir ve düğüm ağa yeniden katılamaz. (Kaynak: Foresight News)

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.