ME News 消息,4 月 21 日(UTC+8),安全研究員 Doyeon Park 揭露了 Cosmos 共識層(CometBFT)的一個 0-day 漏洞,CVSS 評分為 7.1(高危)。該漏洞可能導致支援超過 80 億美元資產的 Cosmos 生態節點在區塊同步階段停滯(Stall),但不會直接導致資產被盜。目前相關技術細節已在 GitHub 揭露,但研究員尚未發布完整的攻擊代碼。 Doyeon Park 表示,由於 Cosmos 團隊在處理過程中缺乏合作,包括拒絕公開報告、將其 HackerOne 報告標記為垃圾郵件,以及違反國際標準下調相關漏洞等級,他決定在多次溝通無果後進行公開披露。Park 為 Cosmos 驗證者提供「生存指南」,強烈建議在補丁發布前盡量避免重啟節點。該漏洞會在區塊同步階段觸發,若節點重啟並進入同步過程,暴露於惡意同行節點可能導致死鎖,使其無法重新加入網絡。(來源:Foresight News)
Cosmos 共識層 CometBFT 揭露高風險零日漏洞
KuCoinFlash分享
精華摘要
4 月 21 日(UTC+8),安全研究員 Doyeon Park 揭露了 Cosmos IBC 第一層區塊鏈共識層 CometBFT 中一個 CVSS 分數為 7.1 的高風險 0-day 漏洞。該缺陷可能導致管理超過 80 億美元資產的節點在區塊同步時停滯,但不會導致資產被盜。技術細節位於 GitHub,但尚未釋出利用代碼。Park 批評 Cosmos 拒絕公開報告,將其在 HackerOne 的提交標記為垃圾訊息,並降低嚴重性等級。他警告驗證者在修補程式發布前不要重啟節點,因為若與惡意對等節點連接,可能發生同步死鎖。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。