ゲート・ニュース、4月22日—セキュリティ研究者のドヨン・パーク氏が、Cosmosのコンセンサス層CometBFTにおける重要なCVSS 7.1のゼロデイ脆弱性を開示した。この脆弱性により、ブロック同期の際にノードがフリーズし、$8 billionドル相当の資産を担保するネットワークに影響する可能性がある。脆弱性は直接的に資金を盗むことはできない。
パーク氏は2月22日に協調的開示プロセスを開始したが、ベンダーからの抵抗に遭遇した。ベンダーは、公開のGitHub issueの提出を求める一方で、公開開示は拒否した。3月4日、HackerOneは2件目の報告をスパムとして扱った。3月6日、ベンダーは関連する脆弱性 (CVE-2025-24371) を恣意的に「informational」レベルへダウングレードし、国際的な基準を退けた。パーク氏は、この判断に対抗するため、4月21日に欠陥を公に開示する前に、ネットワークレベルの概念実証を提出した。
パーク氏は、Cosmosのバリデーターに対し、パッチがリリースされる前にノードを再起動しないことを推奨している。すでにコンセンサス・モードにあるノードは引き続き稼働できるが、再起動して同期に入ると、悪意あるピアからの攻撃にさらされ、デッドロックの可能性がある。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Bubblemaps:MYSTERY トークンに集中管理の兆候。ローンチ時点で90のウォレットが供給の90%を保有
オンチェーン分析プラットフォームのBubblemapsによると、MYSTERYトークンはローンチ時に集中した支配の兆候を示し、同プラットフォームはそれを「模範的な詐欺(textbook scam)」だと説明している。Bubblemapsは、ローンチ時におよそ90のウォレットがトークンの供給の約90%を集めており、そしてそれ以来…
GateNews1時間前
ワサビ・プロトコルの攻撃者が5.9Mドルの盗難資金を5月5日にTornado Cashへ送金した
オンチェーン分析者のSpecterによると、Wasabiプロトコルの攻撃者は5月5日に盗難資金約590万ドル($5.9 million)をTornado Cashへ移転し、中央集権的なコインミキシング操作を完了させた。資金は、KelpDAOでの過去の侵害を含む複数段階の複雑な送金経路をたどっている。
GateNews5時間前
リップルは、暗号攻撃がソーシャルエンジニアリングへ移行する中で、北朝鮮のハッキングに関する情報を共有する
火曜日のCrypto ISACの発表によると、リップルは北朝鮮と関連する脅威アクターについて、暗号資産分野に向けて内部インテリジェンスを共有しており、詐欺に関連するドメイン、ウォレットアドレス、そして最近のハッキング・キャンペーンからの侵害指標(IOC)などが含まれます。
この動きは、2億8000万ドルのD
GateNews7時間前
ザックXBT:Tokenlonは $45M Lazarus Group の資金を仲介した
2026年5月4日、オンチェーン調査員のザックXBTが、分散型取引所アグリゲーターのTokenlonが、主要な暗号資産の強奪事件に結び付けられている北朝鮮のハッキング犯罪組織であるLazarus Groupに関連する不正資金の移動を助長していたとして非難する詳細なレポートを公開した。ザックXBTの
CryptoFrontier7時間前
Aaveは、rsETHのエクスプロイト後に、Arbitrum上での7,100万ドル相当のETH没収を阻止しようとしています
Aaveは、Arbitrum上でrsETHのエクスプロイトを受けて71百万ドル相当のETHを凍結したニューヨークの差し止め命令通知を阻止するため、裁判上の異議申し立てを行った。貸し手は、当局が主張するような北朝鮮と関係のある判決債権者ではなく、凍結された資金はプロトコルの利用者に属していると主張している。差し止め命令
GateNews8時間前
