Сообщение Gate News, 22 апреля — Исследователь по безопасности Доён Парк сообщил о критической уязвимости с оценкой CVSS 7.1 zero-day в консенсусном слое Cosmos CometBFT, которая может приводить к зависанию узлов во время синхронизации блоков, потенциально затрагивая сети, обеспечивающие более $8 миллиардов долларов США активов. Уязвимость не может напрямую похищать средства.
Парк запустил процесс скоординированного раскрытия 22 февраля, но столкнулся с сопротивлением со стороны вендора, который попросил подать публичную issue на GitHub, при этом отказавшись от публичного раскрытия. 4 марта HackerOne пометил его второй отчет как спам. 6 марта вендор произвольно даунгрейдил связанную уязвимость (CVE-2025-24371) до уровня “informational”, списав в сторону международные стандарты. Парк представил сетевой proof-of-concept в противовес этому решению до публичного раскрытия изъяна 21 апреля.
Парк рекомендует валидаторам Cosmos избегать перезапуска узлов до выхода патча. Узлы, уже работающие в режиме консенсуса, могут продолжать функционирование, но перезапуск и переход в синхронизацию могут сделать их уязвимыми для атак со стороны вредоносных пиров, потенциально приводя к взаимной блокировке.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bubblemaps: токен MYSTERY демонстрирует признаки сосредоточенного контроля — 90 кошельков удерживают 90% предложения на момент запуска
По данным ончейн-аналитической платформы Bubblemaps, токен MYSTERY при запуске демонстрировал признаки сосредоточенного контроля; платформа охарактеризовала его как «учебниковый скам». Bubblemaps сообщил, что примерно 90 кошельков аккумулировали около 90% от общего объёма токенов при запуске и с тех пор
GateNews1ч назад
Атакующие Wasabi Protocol перевели 5,9 млн долларов украденных средств в Tornado Cash 5 мая
По данным ончейн-аналитика Specter, злоумышленники, атаковавшие протокол Wasabi, перевели примерно 5,9 миллиона долларов в похищенных средствах на Tornado Cash 5 мая, завершив централизованную операцию по смешиванию монет. Средства следуют по многоступенчатому сложному маршруту переводов, включая предыдущие взломы в KelpDAO и
GateNews4ч назад
Ripple делится разведданными о хакерских атаках КНДР, поскольку криптоатаки смещаются к социальной инженерии
Согласно объявлению Crypto ISAC во вторник, Ripple делится с криптосообществом внутренней информацией о связанных с Северной Кореей группах угроз, включая домены, ассоциированные с мошенничеством, адреса кошельков и индикаторы компрометации из недавних хакерских кампаний.
Этот шаг следует после сделки на сумму 280 миллионов долларов D
GateNews6ч назад
ZachXBT: Tokenlon облегчила средства группы Lazarus $45M Lazarus Group Funds
4 мая 2026 года ончейн-исследователь ЗакXBT опубликовал подробный отчёт, обвинив агрегатор децентрализованных бирж Tokenlon в содействии перемещению незаконных средств, связанных с группой Lazarus — северокорейским хакерским синдикатом, который связывают с крупными криптовзломами. Согласно отчёту ZachXBT's
CryptoFrontier7ч назад
Aave стремится заблокировать конфискацию ETH на сумму 71 миллион на Arbitrum после эксплуатации rsETH
Aave подала судебный иск, чтобы заблокировать судебное предписание о запрете в штате Нью-Йорк, которое заморозило $71 млн в ETH на Arbitrum после взлома rsETH. Кредитор утверждает, что замороженные средства принадлежат пользователям протокола, а не судебным кредиторам, связанным с Северной Кореей, как утверждают власти. Судебное предписание о запрете
GateNews7ч назад
