Cosmos-tutkija paljastaa vakavan CometBFT nollapäivähaavoittuvuuden, joka uhkaa yli 8 miljardia dollaria

Tutkija Doyeon Parkin paljastus

Tutkija Doyeon Park on paljastanut vakavan CometBFT nollapäivähaavoittuvuuden, joka voi pysäyttää Cosmos-ketjuja, jotka suojaavat yli 8 miljardia dollaria. Tämä paljastus tuo esiin tiedonantovajeita ydinkrypto-infrastruktuurissa.

Nollapäivähaavoittuvuuden vaikutukset

Kriittinen nollapäivähaavoittuvuus Cosmosin CometBFT-konsensuskerroksessa on julkisesti ilmoitettu turvallisuustutkija Doyeon Parkin toimesta, mikä herättää uusia kysymyksiä koordinoitujen tiedonantokäytäntöjen suhteen ydinsijoitusinfrastruktuurissa. Parkin mukaan bugi, joka on arvioitu CVSS 7.1 (korkea), voi aiheuttaa solmujen pysähtymisen Cosmos-pohjaisissa ketjuissa lohkojen synkronointivaiheessa, mikä voi häiritä verkkoja, jotka yhdessä suojaavat yli 8 miljardia dollaria on-chain-arvoa.

”Julkaisen nollapäivähaavoittuvuuden Cosmosin konsensuskerroksessa (CometBFT). Tämä on CVSS 7.1 (korkea) vakavuusongelma, joka voi aiheuttaa solmujen pysähtymisen Cosmos-ekosysteemissä, joka suojaa yli 8 miljardia dollaria varoja lohkojen synkronointivaiheessa. Kuitenkin suora varastaminen ei ole mahdollista…”

Park kirjoitti X:ssä, että ongelma ei salli ”suoraa varastamista”, mutta varoitti, että lohkojen tuotannon pysäyttäminen tai viivästyminen useilla ketjuilla on edelleen vakava operatiivinen ja taloudellinen riski validoijille, sovelluksille ja käyttäjille.

Haavoittuvuuden julkinen paljastaminen

Tutkija lisäsi, että he päättivät paljastaa haavoittuvuuden julkisesti vasta sen jälkeen, kun yritykset ratkaista ongelma standardien mukaisissa koordinoiduissa haavoittuvuuksien tiedonantokanavissa epäonnistuivat ”yhteistyön puutteen” vuoksi toimittajalta. Koska CometBFT tukee konsensusta monilla Cosmos-SDK-pohjaisilla ketjuilla, lohkojen synkronoinnin pysähtyminen voi vaikuttaa laajempaan ekosysteemiin, mukaan lukien IBC-siirrot ja DeFi-protokollat, jotka on rakennettu vaikuttaville verkoille.

Vaikka varat eivät olisi välittömässä vaarassa, jatkuvat solmupysähdykset voivat laukaista hallintohätätilanteita, leikkauskeskusteluja ja likviditeettihäiriöitä, erityisesti ketjuilla, jotka toimivat ydinsuunnittelukeskuksina tai isännöivät dollarimääräisiä stablecoineja.

Yhteenveto

Parkin päätös tulla julki korostaa jännitettä avoimen lähdekoodin läpinäkyvyyden ja tarpeen välillä korjata kriittisiä bugeja järjestelmissä, jotka nyt suojaavat monimiljardiluokan varapoolia. Cosmosin sidosryhmille tapaus todennäköisesti kiihdyttää vaatimuksia muodollisemmista turvallisuusvastauksista ja selkeämmistä odotuksista tiedonantoaikataulujen suhteen konsensuskerroksen haavoittuvuuksille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Grayscale Muuttaa Hyperliquid ETF -hakemustaan: Coinbase Korvattu Anchorage Digital Bankilla

Grayscale ja Hyperliquid ETF:n Hakemusmuutos Grayscale on muuttanut Hyperliquid ETF -hakemustaan 20. huhtikuuta, korvaten Coinbase:n Anchorage Digital Bankilla ehdotetun rahaston säilyttäjänä. Tämä vaihto ylittää pelkät operatiiviset logistiikat. Coinbase Custody Trust Company on

DoorDash testaa stablecoin-palkkoja yhteistyössä Tempoin kanssa

DoorDashin ja Tempoin yhteistyö DoorDash tekee yhteistyötä Tempoin kanssa, joka on saanut tukea Stripe ja Paradigm -yhtiöiltä, tutkiakseen mahdollisuutta maksaa toimitustyöntekijöitä stablecoineilla. Tämä yhteistyö tapahtuu samaan aikaan, kun Visa, pankit ja fintech-yritykset

Ranskalainen kryptotyöntekijä riistää aseen vale-kuriirilta kotihyökkäyksessä – laukauksia ammuttu

Kotihyökkäys kryptotyöntekijän luona Vale-kuriiri yritti varastaa ranskalaisen kryptotyöntekijän salaiset avaimet aseella uhaten, mutta hänet riisuttiin aseesta taistelussa. Tämä tapaus korostaa Ranskan kasvavaa ”wrench-hyökkäysten” määrää. Tapahtuman kulku Huhtikuun 11. päivän varhaisina aamuntunteina ranskalainen

UK asettaa yhtenäiset raiteet stablecoineille ja tokenisoiduille talletuksille

Yhdistyneen kuningaskunnan valtiovarainministeriön suunnitelmat Yhdistyneen kuningaskunnan valtiovarainministeriö haluaa, että stablecoineja ja tokenisoituja talletuksia säännellään maksupalveluina. Tämä tuki perustuu uusiin sääntöihin, Bank of Englandin (BoE) koordinointiin ja 1 miljoonan punnan rahoitukseen fintech-kokeiluille. Valtiovarainministeriö

SEC:n ’innovaatiovapaus’ avaa uusia mahdollisuuksia tokenisoiduille arvopapereille

SEC:n Uudistukset Digitaalisille Omaisuuserille SEC:n puheenjohtaja Paul Atkins esitteli ”innovaatiovapauden” sekä viiden kategorian token-säännöt ja CFTC:n sopimuksen, jotka avaavat säädellyn polun tokenisoiduille arvopapereille lohkoketjussa. Merkitessään puheenjohtajuutensa ensimmäistä vuosipäivää Washingtonin talousklubilla, Atkins käytti

Ripple’n Schwartz selittää RLUSD:n käyttötapauksen ja hallintatoiminnot

RLUSD:n ja XRP:n roolit Ripple CTO Emeritus David Schwartz on todennut, että RLUSD voi toimia siltavarallisuutena tietyissä maksuprosesseissa, mutta se ei ole neutraali samalla tavalla kuin XRP. Hän esitti tämän kommentin vastauksena

Mobipomo John Gottin lapsenlapsi tuomittiin vankilaan varastettujen COVID-varojen ohjaamisesta kryptovaluuttoihin

Amerikan tunnetuin rikollinen tuomittu petoksesta Yksi Amerikan tunnetuimmista rikollisista on saanut vankeustuomion, kun hän ohjasi pandemian tukirahastoja kryptoinvestointeihin. Asiantuntijat sanovat, että tämä tapaus osoittaa opportunistisen petoksen kaavan COVID-aikakauden tukiohjelmissa. Carmine G. Agnello

Filippiinien SEC varoittaa dYdX:stä ja kuudesta muusta luvattomasta kryptotoiminnasta

Filippiinien SEC:n varoitus kryptoplatformeista Filippiinien arvopaperi- ja pörssikomissio (SEC) on varoittanut sijoittajia käyttämästä dYdX:ää sekä kuutta muuta kryptoplatformia, jotka toimivat ilman lupaa maassa. Tiistaina julkaistussa Facebook-viestissä SEC mainitsi dYdX:n, Aevo:n, gTrade:n, Pacifica:n,

Huijarit vaativat kryptomaksuja Hormuzinsalmen lähellä jumittuneilta aluksilta

Petolliset viestit laivayhtiöille Tuntemattomat toimijat ovat lähettäneet petollisia viestejä laivayhtiöille, joiden alukset ovat jumittuneet Hormuzinsalmen länsipuolelle, kertoo Reutersin lainaama kreikkalainen meririskiyritys MARISKS. Viestit pyytävät ilmeisesti bitcoinia tai USDT:tä ”selvityksestä” vesiväylän läpi. Iranilaisina

Euroopan pankit valitsevat Fireblocksin säännellylle euro-stablecoin-hankkeelle

Eurooppalaiset pankit ja euro-stablecoin Kaksitoista eurooppalaista pankkia, joita johtaa Qivalis, on valinnut Fireblocksin tarjoamaan infrastruktuurin MiCA-yhteensopivalle euro-stablecoinille. Hanke tähtää lanseeraukseen vuoden 2026 toisella puoliskolla, odottaen hyväksyntää De Nederlandsche Bankilta Euroopan unionin Markets