Mensagem do Gate News, 22 de abril — A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade zero-day crítica com CVSS 7,1 na camada de consenso do CometBFT da Cosmos que poderia fazer nós congelarem durante a sincronização de blocos, potencialmente afetando redes que protegem mais de $8 bilhão em ativos. A vulnerabilidade não pode roubar fundos diretamente.

Park iniciou um processo de divulgação coordenada em 22 de fevereiro, mas encontrou resistência do fornecedor, que pediu a abertura de uma issue pública no GitHub enquanto recusava a divulgação pública. Em 4 de março, a HackerOne marcou seu segundo relatório como spam. Em 6 de março, o fornecedor rebaixou arbitrariamente uma vulnerabilidade relacionada (CVE-2025-24371) para o nível “informational”, descartando padrões internacionais. Park submeteu uma prova de conceito em nível de rede para contestar essa decisão antes de divulgar publicamente a falha em 21 de abril.

Park recomenda que validadores da Cosmos evitem reiniciar nós antes de um patch ser lançado. Nós que já estiverem no modo de consenso podem continuar operando, mas reiniciar e entrar na sincronização pode expô-los a ataques de pares maliciosos, potencialmente causando deadlock.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Hackeamentos cripto atingem nível recorde em abril, com 20+ explorações e mais de US$ 600 milhões em perdas

Incidentes de segurança Relatórios do setor

De acordo com a DeFi Llama, o número de invasões de criptomoedas atingiu um recorde em abril, com mais de 20 exploits registrando o mês de maior incidência de hacks na história do setor cripto. As perdas totais superaram US$ 600 milhões, com o exploit de US$ 292 milhões da KelpDAO e o hack de US$ 280 milhões do Drift Protocol ficando como os t

GateNews4h atrás

Espiões da Coreia do Norte miraram o Drift na operação de roubo $285M

solana news Geopolítica Ações de fiscalização Incidentes de segurança

## Operação de Roubo da Drift Espiões apoiados pelo Estado norte-coreano conduziram uma operação presencial visando a plataforma de criptomoedas Drift para drenar US$ 285 milhões, segundo relatos. A operação envolveu meses de engajamento direto com o alvo. ## Maior Ameaça Cibernética da Coreia do Norte De acordo com uma

CryptoFrontier6h atrás

Purrlend sofre violação de segurança de US$ 1,52 milhão em 25 de abril em HyperEVM e MegaETH

Incidentes de segurança

De acordo com o relatório oficial de incidente da Purrlend, em 25 de abril, o protocolo sofreu uma violação de segurança que resultou em aproximadamente US$ 1,52 milhão em perdas nas implementações da HyperEVM e da MegaETH. Os atacantes invadiram uma carteira multisig 2/3 e concederam a si mesmos privilégios de administrador, incluindo

GateNews7h atrás

Polymarket recorre à Chainalysis para combater insider trading enquanto busca uma avaliação de US$ 15 bilhões e a aprovação da CFTC

Mercados de previsão Parcerias e ecossistema Ações de fiscalização Incidentes de segurança

De acordo com The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o insider trading e a manipulação de mercado, à medida que o mercado de previsões busca levantar US$ 400 milhões com uma avaliação de US$ 15 bilhões e obter aprovação da Commodity Futures Trading Commission para relançar no mercado dos EUA

GateNews7h atrás

Comentário

0/400

Sem comentários