За повідомленням CoinDesk, безпекар Doyeon Park опублікував пост у X, у якому розкрив 0-день уразливість у консенсусному шарі Cosmos (CometBFT). Ця вразливість має рівень серйозності CVSS 7.1 (вищий), що може призвести до зупинки вузлів у екосистемі Cosmos на етапі синхронізації блоків, але прямий викрадення активів неможливий. У екосистемі захищено активи на суму понад 8 мільярдів доларів США. Вони дотримувалися процесу координованого розкриття вразливостей (CVD) для забезпечення безпеки екосистеми; однак через відсутність співпраці з боку постачальника та неприйняття відповідальних рішень, вирішили продовжити розкриття згідно з остаточним рішенням постачальника.
Дослідник з безпеки розкрив 0day високого рівня серйозності у Cosmos CometBFT
币界网Поділитися
Короткий зміст
Дослідник з безпеки розкрив вразливість нульового дня високого рівня серйозності (CVSS 7.1) у Cosmos IBC, яка впливає на консенсусний шар CometBFT. Проблема може порушити синхронізацію нод, але не дозволяє викрасти активи. Дослідник дотримувався CVD, але зробив публічне розкриття через повільну реакцію постачальника. Cosmos IBC забезпечує понад 8 мільярдів доларів США у міжланцюгових активах. Безпека контрактів залишається ключовим питанням для розробників блокчейну.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.