Mensagem do Gate News, 22 de abril — A investigadora de segurança Doyeon Park divulgou uma vulnerabilidade zero-day crítica com CVSS 7,1 na camada de consenso do CometBFT da Cosmos, que pode fazer com que os nós congelem durante a sincronização de blocos, potencialmente afetando redes que protegem mais de $8 biliões em ativos. A vulnerabilidade não consegue, por si só, furtar fundos.
Park iniciou um processo de divulgação coordenada a 22 de fevereiro, mas encontrou resistência do fornecedor, que solicitou a submissão de uma questão pública no GitHub, recusando a divulgação pública. A 4 de março, a HackerOne marcou o segundo relatório como spam. A 6 de março, o fornecedor desclassificou arbitrariamente uma vulnerabilidade relacionada (CVE-2025-24371) para o nível “informational”, desconsiderando normas internacionais. Park submeteu uma prova de conceito a nível de rede para contrariar esta decisão antes de divulgar publicamente a falha a 21 de abril.
Park recomenda que os validadores da Cosmos evitem reiniciar nós antes de ser disponibilizada uma correção. Os nós que já estiverem em modo de consenso podem continuar a operar, mas reiniciar e entrar em sincronização pode expô-los a ataques de pares maliciosos, potencialmente causando deadlock.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hackers norte-coreanos por detrás do roubo $285M Drift, responsáveis por 76% das perdas cripto
Hackers apoiados pelo Estado norte-coreano são responsáveis por um roubo de 285 milhões de dólares da Drift, segundo a investigação de inteligência de segurança. Os mesmos intervenientes respondem por 76% de todas as perdas por burlas e ataques informáticos em cripto em 2026 e já terão roubado 6 mil milhões de dólares desde 2017, afirmou a empresa de investigação.
## Atividade de Hacker da Coreia do Norte
CryptoFrontier50m atrás
Purrlend sofre uma violação de segurança de 1,52 milhões de dólares a 25 de abril em todo o ecossistema HyperEVM e MegaETH
De acordo com o relatório oficial do incidente da Purrlend, a 25 de abril, o protocolo sofreu uma violação de segurança que resultou em perdas de aproximadamente 1,52 milhão de dólares, distribuídas entre as implementações HyperEVM e MegaETH. Os atacantes comprometeram uma carteira multisig 2/3 e atribuíram a si próprios privilégios de administrador, incluindo
GateNews1h atrás
Polymarket recorre à Chainalysis para combater a negociação de informação privilegiada, enquanto procura uma avaliação de 15 mil milhões de dólares e aprovação da CFTC
De acordo com a The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o tráfico de informação privilegiada e a manipulação de mercado, à medida que o mercado de previsões procura angariar 400 milhões de dólares a uma avaliação de 15 mil milhões de dólares e obter a aprovação da Commodity Futures Trading Commission para relançar nos EUA marke
GateNews1h atrás
Hackers norte-coreanos roubam $600M em abril do Drift Protocol e atacam a Kelp DAO
De acordo com a TRM Labs, hackers ligados à Coreia do Norte terão roubado aproximadamente 600 milhões de dólares em criptomoedas em abril, em ataques ao Drift Protocol e à Kelp DAO, representando 76% das perdas totais do mês. O relatório estima que, desde 2017, os hackers associados à Coreia do Norte tenham roubado mais de 6 bi
GateNews5h atrás
