Cosmos-tutkija paljastaa vakavan CometBFT nollapäivähaavoittuvuuden, joka uhkaa yli 8 miljardia dollaria

Tutkija Doyeon Parkin paljastus

Tutkija Doyeon Park on paljastanut vakavan CometBFT nollapäivähaavoittuvuuden, joka voi pysäyttää Cosmos-ketjuja, jotka suojaavat yli 8 miljardia dollaria. Tämä paljastus tuo esiin tiedonantovajeita ydinkrypto-infrastruktuurissa.

Nollapäivähaavoittuvuuden vaikutukset

Kriittinen nollapäivähaavoittuvuus Cosmosin CometBFT-konsensuskerroksessa on julkisesti ilmoitettu turvallisuustutkija Doyeon Parkin toimesta, mikä herättää uusia kysymyksiä koordinoitujen tiedonantokäytäntöjen suhteen ydinsijoitusinfrastruktuurissa. Parkin mukaan bugi, joka on arvioitu CVSS 7.1 (korkea), voi aiheuttaa solmujen pysähtymisen Cosmos-pohjaisissa ketjuissa lohkojen synkronointivaiheessa, mikä voi häiritä verkkoja, jotka yhdessä suojaavat yli 8 miljardia dollaria on-chain-arvoa.

”Julkaisen nollapäivähaavoittuvuuden Cosmosin konsensuskerroksessa (CometBFT). Tämä on CVSS 7.1 (korkea) vakavuusongelma, joka voi aiheuttaa solmujen pysähtymisen Cosmos-ekosysteemissä, joka suojaa yli 8 miljardia dollaria varoja lohkojen synkronointivaiheessa. Kuitenkin suora varastaminen ei ole mahdollista…”

Park kirjoitti X:ssä, että ongelma ei salli ”suoraa varastamista”, mutta varoitti, että lohkojen tuotannon pysäyttäminen tai viivästyminen useilla ketjuilla on edelleen vakava operatiivinen ja taloudellinen riski validoijille, sovelluksille ja käyttäjille.

Haavoittuvuuden julkinen paljastaminen

Tutkija lisäsi, että he päättivät paljastaa haavoittuvuuden julkisesti vasta sen jälkeen, kun yritykset ratkaista ongelma standardien mukaisissa koordinoiduissa haavoittuvuuksien tiedonantokanavissa epäonnistuivat ”yhteistyön puutteen” vuoksi toimittajalta. Koska CometBFT tukee konsensusta monilla Cosmos-SDK-pohjaisilla ketjuilla, lohkojen synkronoinnin pysähtyminen voi vaikuttaa laajempaan ekosysteemiin, mukaan lukien IBC-siirrot ja DeFi-protokollat, jotka on rakennettu vaikuttaville verkoille.

Vaikka varat eivät olisi välittömässä vaarassa, jatkuvat solmupysähdykset voivat laukaista hallintohätätilanteita, leikkauskeskusteluja ja likviditeettihäiriöitä, erityisesti ketjuilla, jotka toimivat ydinsuunnittelukeskuksina tai isännöivät dollarimääräisiä stablecoineja.

Yhteenveto

Parkin päätös tulla julki korostaa jännitettä avoimen lähdekoodin läpinäkyvyyden ja tarpeen välillä korjata kriittisiä bugeja järjestelmissä, jotka nyt suojaavat monimiljardiluokan varapoolia. Cosmosin sidosryhmille tapaus todennäköisesti kiihdyttää vaatimuksia muodollisemmista turvallisuusvastauksista ja selkeämmistä odotuksista tiedonantoaikataulujen suhteen konsensuskerroksen haavoittuvuuksille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

XRP jää ulkopuolelle Venäjän keskuspankin kryptovaluuttaluettelosta, kun BTC, ETH ja USDT pääsevät mukaan

Venäjän keskuspankin päätös kryptovaluuttojen sääntelystä Venäjän keskuspankki aikoo pitää Bitcoinin, Ethereumin ja USDT:n ainoina kryptovaluuttoina, jotka ovat saatavilla ei-ammattimaisille sijoittajille maan tulevassa digitaalisten omaisuuserien sääntelykehyksessä. Tämä päätös jättää XRP:n ulkopuolelle alkuperäisestä luettelosta,

Amazon ja XRP: Totuus, Fiktio vai Seuraava Suuri Läpimurto?

Amazon ja XRP: Spekulaatiot heräävät Spekulaatiot, jotka yhdistävät Amazonin XRP:hen, ovat jälleen nousseet esiin kryptopiireissä, erityisesti kryptovisionääri The Real Remi Reliefin kommenttien myötä. Hän viittasi äskettäin siihen, mitä hän kuvasi epätavallisiksi häiriöiksi

Kreikka siirtyy sulkemaan kryptoverotuksen aukon uudella 15 %:n ehdotuksella

Kreikan suunnitelmat kryptovaluuttojen verotuksesta Kreikka on valmistelemassa suunnitelmia 15 %:n verosta kryptovaluuttojen pääomatuloille, kun viranomaiset pyrkivät integroimaan digitaaliset varat maan verojärjestelmään. Raportin mukaan Kreikan valtiovarainministeriö laatii lainsäädäntöä, joka asettaisi 15 %:n veron

Sietämätöntä: Argentiinan tutkimus Libra-tokenista pysähtynyt teknisten työkalujen puutteen vuoksi

Kyberrikollisuussyyttäjän haasteet Libraa koskevassa tutkimuksessa Eduardo Taianon, tapauksen vastuullisen syyttäjän, pyynnöstä erikoistunut kyberrikollisuussyyttäjän toimisto (UFECI) on korostanut, ettei sillä ole tarvittavia työkaluja suorittaa forensista on-chain -tutkimusta, joka keskittyisi relevantteihin lompakoihin, jotka olivat

Satojen miljoonien Bitcoinin väkivaltainen kidnappausjuoni

Kidnappaus ja Lamborghini-autovarkaus Kidnappaus ja Lamborghini-autovarkaus, jotka liittyvät satojen miljoonien dollarien bitcoin-varkauteen, ovat keskeisiä osia liittovaltion rikosasiaa. Tämä tapaus korostaa suurten panosten kryptovaluuttakiistojen todellisia vaaroja. Oikeusministeriön ilmoitus Yhdysvaltain oikeusministeriö (DOJ) ilmoitti tällä

Chile paljastaa 88 miljoonan dollarin kryptovaluuttapetoksen, joka liittyy Tren de Aragua -kartelliin

Kryptovaluuttapetos Chilen viranomaisilta Chilen viranomaiset ovat paljastaneet 88 miljoonan dollarin arvoisen kryptovaluuttapetoksen, joka liittyy Venezuelan Tren de Aragua -rikolliskartelliin. Tutkimus, joka on kestänyt vuodesta 2024, on tunnistanut 18-henkisen rahanpesuryhmän, joka käytti useita

Illinoisin FY2027 budjetissa ehdotettu kryptovero on askeleen päässä lain voimaantulosta

Illinoisin kryptovero ja sen vaikutukset Illinoisin lainsäätäjät ovat hyväksyneet budjettisuunnitelman, joka sisältää lain, joka siirtäisi 0,2 %:n veron keräämisen taakan rekisteröidyille välittäjille kryptotransaktioista. Tämä pykälä on herättänyt vastustusta digitaalisten omaisuuserien alan puolestapuhujilta,

TRX Spot-listaus alkaa Bitnomialissa: Tukea säädellylle Yhdysvaltain pääsylle TRONiin

Mainostettu sisältö Tämä mainostettu lehdistötiedote on toimitettu TRONilta eikä sitä ole kirjoittanut Bitcoin.com News. Bitcoin.com News ei välttämättä tue tässä ilmoituksessa esitettyjä väitteitä. Lehdistötiedote Geneve, Sveitsi — 5. kesäkuuta 2026 — TRON

Edustajainhuoneen komitea esittelee kryptoverosuunnitelman, joka voi muuttaa DeFi:tä

Kryptoverokeskustelu Yhdysvalloissa Yhdysvaltain edustajainhuoneen Ways and Means -komitea on julkaissut seitsemän luonnosta kryptoverokeskustelulle, jotka esittelevät uusia sääntöjä hajautetun rahoituksen lainoille, stablecoin-maksuille, staking-palkkioille ja muille digitaalisten omaisuuserien transaktioille ennen 9. kesäkuuta pidettävää kongressikuulemistilaisuutta.

Hallituksen stablecoin-maksut voivat ruokkia veronkiertoa, varoittaa lainsäätäjä

Kryptovaluuttojen kriittinen tarkastelu Pitkäaikainen kryptovaluuttojen kriitikko, Yhdysvaltain edustaja Brad Sherman (D-CA-32), esitti voimakasta kritiikkiä hallituksen stablecoin-maksuja kohtaan torstaina pidetyssä talouskomitean kuulemisessa, väittäen niiden helpottavan veronkiertoa. Kuuleminen ja stablecoinien rooli Kuulemisessa, joka käsitteli