Pesan Gate News, 22 April — Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana.
Park memulai proses pengungkapan terkoordinasi pada 22 Februari tetapi menghadapi penolakan dari vendor, yang meminta pengajuan isu GitHub secara publik sambil menolak pengungkapan publik. Pada 4 Maret, HackerOne menandai laporan keduanya sebagai spam. Pada 6 Maret, vendor secara sewenang-wenang menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat “informational”, mengabaikan standar internasional. Park mengajukan bukti konsep tingkat jaringan untuk menanggapi keputusan ini sebelum mengungkapkan kekurangan tersebut secara publik pada 21 April.
Park merekomendasikan validator Cosmos menghindari melakukan restart node sebelum patch dirilis. Node yang sudah berada dalam mode konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi dapat membuat mereka terekspos serangan dari rekan berbahaya, yang berpotensi menyebabkan deadlock.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peretas Korea Utara di balik pencurian $285M Drift, bertanggung jawab atas 76% kerugian kripto
Peretas yang didukung negara Korea Utara bertanggung jawab atas pencurian senilai 285 juta dolar AS dari Drift, menurut riset intelijen keamanan. Para pelaku yang sama menyumbang 76% dari seluruh kerugian akibat penipuan dan peretasan kripto pada 2026 serta telah mencuri 6 miliar dolar AS sejak 2017, kata perusahaan riset tersebut.
## Aksi Peretas Korea Utara
CryptoFrontier48menit yang lalu
Purrlend Mengalami Kebocoran Keamanan Senilai 1,52 Juta Dolar AS pada 25 April di Seluruh HyperEVM dan MegaETH
Berdasarkan laporan insiden resmi Purrlend, pada 25 April protokol mengalami pelanggaran keamanan yang mengakibatkan sekitar $1,52 juta kerugian di seluruh penerapan HyperEVM dan MegaETH. Para penyerang membobol dompet multisig 2/3 dan memberi diri mereka hak istimewa admin termasuk
GateNews1jam yang lalu
Polymarket Menggandeng Chainalysis untuk Menindak Perdagangan Orang Dalam, Sambil Mengincar Penilaian Senilai 15 Miliar Dolar AS dan Persetujuan dari CFTC
Menurut The Block, Polymarket mendaftarkan Chainalysis pada Kamis untuk membantu penegakan kasus perdagangan orang dalam dan manipulasi pasar, sementara pasar prediksi tersebut berupaya menghimpun 400 juta dolar AS dengan valuasi 15 miliar dolar AS serta mendapatkan persetujuan dari Commodity Futures Trading Commission untuk meluncurkan kembali di pasar AS.
GateNews1jam yang lalu
Peretas Korea Utara Mencuri $600M pada Bulan April dari Drift Protocol dan Menyerang Kelp DAO
Menurut TRM Labs, peretas yang terkait Korea Utara mencuri sekitar $600 juta dalam bentuk kripto pada bulan April dari serangan terhadap Drift Protocol dan Kelp DAO, yang menyumbang 76% dari total kerugian bulan tersebut. Laporan tersebut memperkirakan bahwa sejak 2017, peretas yang terkait dengan Korea Utara telah mencuri lebih dari $6 miliar
GateNews5jam yang lalu
