Gate News 消息,4 月 22 日——安全研究员朴道延(Doyeon Park)披露了 Cosmos 的共识层 CometBFT 中一个严重 CVSS 7.1 零日漏洞,该漏洞可能导致节点在区块同步过程中冻结,从而潜在影响为 $8 十亿美元以上资产提供安全保障的网络。该漏洞无法直接窃取资金。
Park 于 2 月 22 日启动协调披露流程,但遭遇来自厂商的阻力。厂商要求提交公开的 GitHub 问题,却拒绝公开披露。3 月 4 日,HackerOne 将他提交的第二份报告标记为垃圾信息。3 月 6 日,厂商任意将一个相关漏洞 (CVE-2025-24371) 降级为“信息”(informational)级别,否定国际标准。Park 在 4 月 21 日公开披露缺陷之前,提交了网络级概念验证以反制这一决定。
Park 建议 Cosmos 验证者在发布补丁之前避免重启节点。已处于共识模式的节点可以继续运行,但重启并进入同步可能使其遭受来自恶意对等方的攻击,从而可能导致死锁。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
قراصنة كوريا الشمالية وراء سرقة $285M Drift، ويُحاسَبون عن 76% من خسائر العملات المشفرة
تُعزى عمليات اختراق يقف خلفها دعم حكومي كوري شمالي إلى مسؤوليّة مجموعة من قراصنة وراء سرقة بقيمة 285 مليون دولار من Drift، وفقاً لأبحاث استخبارات أمنية. وذكرَت شركة البحث أن الجهة نفسها مسؤولة عن 76% من جميع خسائر عمليات الاحتيال والاختراق في قطاع العملات الرقمية في 2026، كما كانت قد استولت على 6 مليارات دولار منذ 2017.
## نشاط القراصنة الكوريين الشماليين
CryptoFrontierمنذ 49 د
تعرضت Purrlend لاختراق أمني بقيمة 1.52 مليون دولار في 25 أبريل عبر HyperEVM وMegaETH
وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك
GateNewsمنذ 1 س
بوليماركت يستعين بـChainalysis لملاحقة التداول من الداخل، بينما يسعى إلى تقييم بقيمة 15 مليار دولار وموافقة من لجنة تداول السلع الآجلة (CFTC)
ووفقًا لـ The Block، استعانت Polymarket يوم الخميس بشركة Chainalysis للمساعدة في مكافحة التداول من الداخل والتلاعب في السوق، حيث يسعى سوق التنبؤات إلى جمع 400 مليون دولار بتقييم يبلغ 15 مليار دولار والحصول على موافقة من لجنة تداول العقود الآجلة للسلع لإعادة إطلاقه في السوق الأمريكية.
GateNewsمنذ 1 س
قراصنة كوريا الشمالية يسرقون $600M في أبريل من بروتوكول Drift وينفّذون هجمات على Kelp DAO
وفقًا لـ TRM Labs، سرق قراصنة مرتبطون بكوريا الشمالية ما يقارب 600 مليون دولار من العملات المشفرة في أبريل، وذلك من هجمات على Drift Protocol و Kelp DAO، حيث بلغت نسبتهم 76% من إجمالي خسائر الشهر. يقدّر التقرير أنه منذ عام 2017، سرق قراصنة مرتبطون بكوريا الشمالية أكثر من 6 مليارات دولار
GateNewsمنذ 5 س
