Gate-News-Mitteilung, 22. April — Der Sicherheitsexperte Doyeon Park hat eine kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Konsensschicht von Cosmos’ CometBFT offengelegt, die dazu führen könnte, dass Knoten während der Block-Synchronisierung einfrieren und möglicherweise Netzwerke beeinträchtigen, die Vermögenswerte im Wert von über $8 Milliarden an Absicherungen sichern. Die Sicherheitslücke kann nicht direkt Gelder stehlen.
Park startete am 22. Februar einen koordinierten Offenlegungsprozess, stieß jedoch auf Widerstand des Herstellers, der die Einreichung eines öffentlichen GitHub-Issues verlangte, aber eine öffentliche Offenlegung ablehnte. Am 4. März markierte HackerOne seinen zweiten Bericht als Spam. Am 6. März stufte der Hersteller eine verwandte Sicherheitslücke (CVE-2025-24371) willkürlich auf den Status „informational“ herab und wies damit internationale Standards zurück. Park reichte einen Proof-of-Concept auf Netzwerkebene ein, um diese Entscheidung zu kontern, bevor er die Schwachstelle am 21. April öffentlich offengelegte.
Park empfiehlt, dass Cosmos-Validatoren Neustarts von Knoten vermeiden, bevor ein Patch veröffentlicht ist. Knoten, die sich bereits im Konsensmodus befinden, können weiterarbeiten, aber ein Neustart und das erneute Eintreten in die Synchronisierung kann sie Angriffen durch böswillige Peers aussetzen und möglicherweise einen Deadlock verursachen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Payward behauptet $25M Krypto-Verwahrbetrug gegen Etana
Payward, das Mutterunternehmen der Krypto-Börse Kraken, hat laut der Klage eine Klage eingereicht und wirft Etana sowie dem CEO des Unternehmens vor, in Höhe von 25 Millionen US-Dollar Krypto-Verwahrungsbetrug begangen zu haben. Die Vorwürfe drehen sich um Behauptungen, dass Kundengelder missbraucht, vermischt und im Rahmen eines „Ponzi-ähnlichen“ Schemas verschleiert wurden
CryptoFrontier1Std her
Bisq-Protocol angegriffen, ungefähr 11 BTC gestohlen wegen fehlender Validierungsmechanismen
Laut offizieller Mitteilung, die von ChainCatcher berichtet wurde, wurde das Bisq-Protokoll kürzlich angegriffen, wodurch es zu einem Diebstahl von ungefähr 11 BTC kam, da Validierungsmechanismen fehlten. Die Angreifer nutzten eine Schwachstelle bei einer negativen Miner-Gebühr aus, um Gelder über Multi-Signature-Transaktionen zu übertragen.
Bisq ist
GateNews1Std her
Aave kontert einen Notfallantrag: 73 Millionen US-Dollar ETH eingefroren: „Der Dieb besitzt nicht, was er gestohlen hat“
Aave hat beim US-Bezirksgericht für den südlichen Bezirk von New York einen Eilantrag eingereicht und fordert die Aufhebung der Beschlagnahme von 30.766 ETH (rund 73,0 Millionen US-Dollar). Kernaussage: Die Beute gehört weiterhin den ursprünglichen Nutzern, der Dieb kann das Eigentum nicht erlangen; die Beute kehrt bei der Rückbuchung durch das Sicherheitskomitee von Arbitrum unmittelbar an die Geschädigten zurück; die Belege zu der Nordkorea-Gruppe Lazarus Group gelten als Gerüchte, die Anhörung soll voraussichtlich Ende Mai stattfinden. Der Fall wird die DeFi-Governance sowie das Risiko der künftigen Vermögenszuordnung beeinflussen.
ChainNewsAbmedia2Std her
Sechs ehemalige Spieler von Sevilla FC wurden in einen Shirtum-Krypto-Betrugsvorwurf angeklagt, die Verluste der Anleger übersteigen 24 Millionen Euro
Laut Cryptopolitan wurden sechs ehemalige Spieler des FC Sevilla wegen des Verdachts auf eine Beteiligung an dem Krypto-Betrugsschema „Shirtum“ angeklagt, wobei die Verluste der Anleger 24 Millionen Euro übersteigen (ungefähr 28 Millionen US-Dollar). Die in der Strafanzeige genannten Spieler sind Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews2Std her
Familien suchen nach eingefrorenem Arbitrum-ETH für Opfer in Nordkorea
Familien, die seit Jahrzehnten Urteile gegen Nordkorea in der Hand haben, versuchen, 30.765 ETH zu beschlagnahmen, die auf Arbitrum eingefroren sind, nachdem es im vergangenen Monat zum rsETH-Exploit kam. Die Familien haben eine einstweilige Verfügung aus New York geltend gemacht, um zu versuchen, Arbitrum an der Freigabe der Gelder zu hindern, unter Verweis auf angebliche Verbindungen zwischen den beteiligten
CryptoFrontier5Std her
