Gate News 消息,4 月 22 日——安全研究员朴道延(Doyeon Park)披露了 Cosmos 的共识层 CometBFT 中一个严重 CVSS 7.1 零日漏洞,该漏洞可能导致节点在区块同步过程中冻结,从而潜在影响为 $8 十亿美元以上资产提供安全保障的网络。该漏洞无法直接窃取资金。
Park 于 2 月 22 日启动协调披露流程,但遭遇来自厂商的阻力。厂商要求提交公开的 GitHub 问题,却拒绝公开披露。3 月 4 日,HackerOne 将他提交的第二份报告标记为垃圾信息。3 月 6 日,厂商任意将一个相关漏洞 (CVE-2025-24371) 降级为“信息”(informational)级别,否定国际标准。Park 在 4 月 21 日公开披露缺陷之前,提交了网络级概念验证以反制这一决定。
Park 建议 Cosmos 验证者在发布补丁之前避免重启节点。已处于共识模式的节点可以继续运行,但重启并进入同步可能使其遭受来自恶意对等方的攻击,从而可能导致死锁。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تفتح شركة Aftermath Finance صفحة للمطالبات أمام المستخدمين المتضررين بعد الحادث الذي وقع الأسبوع الماضي
وبحسب البيان الرسمي الصادر عن Sui على X، فتح Aftermath Finance صفحة للمطالبات للمستخدمين المتأثرين بالهجوم الذي وقع الأسبوع الماضي، مع معالجة جميع عمليات الاسترداد. عند إعادة اتصال المستخدمين بـ aftermath.finance، سيقوم النظام بطلب سحب الأرصدة من Aftermath Perps. يمكن للمستخدمين المتأثرين التواصل مع ث
GateNewsمنذ 1 س
تشارك شركة Ripple معلومات استخبارية عن قراصنة كوريا الشمالية مع صناعة العملات المشفرة، مع تحوّل أساليب الهجوم إلى الهندسة الاجتماعية
حسب BlockBeats، في 5 مايو أعلنت شركة Ripple أنها تشارك معلومات استخباراتية داخلية حول التهديدات التي يشنها قراصنة من كوريا الشمالية مع صناعة العملات المشفرة عبر Crypto ISAC. وتأتي هذه الخطوة لمعالجة تحول أساسي في منهجيات الهجوم: بدلًا من استغلال ثغرات في كود العقود الذكية، فإن جهة التهديد
GateNewsمنذ 1 س
تيدرو توقف جميع الأسواق في 5 مايو بسبب مشكلة في أوراكل؛ أموال المستخدمين في أمان
وفقاً لـ BlockBeats، أوقفت Tydro، وهي بروتوكول إقراض ضمن منظومة Ink، جميع الأسواق في 5 مايو بعد تقرير عن مشكلة من جهة خارجية في أوراكل. أكدت المجموعة أن أموال المستخدمين ما تزال في أمان، وهي تحقق بنشاط في
GateNewsمنذ 1 س
هاكر يخدع وكلاء الذكاء الاصطناعي عبر تشفير مورز! قام مجرمو الإنترنت بإيقاع Grok وBankrBot في تحويلات، واستولوا على ما يعادل 170 ألف دولار من العملات المشفرة
منصة X تكشف ثغرة في وكلاء الذكاء الاصطناعي: يستغل المهاجمون ثغرة عبر الحصول على صلاحية تحويلات محفظة Grok من خلال Bankr Club NFT، ثم يستخدمون أوامر في صيغة شيفرة مورس لإجبار BankrBot على تحويل نحو 300 مليون DRB دون مراجعة من البشر، بقيمة سوقية تقارب 175,000 دولار. تكمن المشكلة في أن بنية BankrBot لم تعتبر مخرجات الذكاء الاصطناعي كإذن، وقد تم استرداد الأموال، وسيتم تعزيز إجراءات الحماية مثل مفاتيح API والقوائم البيضاء للـ IP.
ChainNewsAbmediaمنذ 2 س
يتسعى Aave إلى رفع تجميد $73M ETH من استغلال Kelp DAO
قدّمت شركة Aave LLC في 1 مايو طلباً مستعجلاً أمام محكمة فيدرالية، ساعيةً إلى رفع تجميدٍ فرضته المحكمة على ما يُقارب 73 مليون دولار من الإيثر المستعاد من استغلال Kelp DAO الذي وقع في 18 أبريل، بحجة أن الحيازة المؤقتة للأصول المسروقة لا تعني ملكيتها. ويطعن الطلب في القيود التي تمنع
CryptoFrontierمنذ 4 س
