Сообщение Gate News, 22 апреля — Исследователь по безопасности Доён Парк сообщил о критической уязвимости с оценкой CVSS 7.1 zero-day в консенсусном слое Cosmos CometBFT, которая может приводить к зависанию узлов во время синхронизации блоков, потенциально затрагивая сети, обеспечивающие более $8 миллиардов долларов США активов. Уязвимость не может напрямую похищать средства.
Парк запустил процесс скоординированного раскрытия 22 февраля, но столкнулся с сопротивлением со стороны вендора, который попросил подать публичную issue на GitHub, при этом отказавшись от публичного раскрытия. 4 марта HackerOne пометил его второй отчет как спам. 6 марта вендор произвольно даунгрейдил связанную уязвимость (CVE-2025-24371) до уровня “informational”, списав в сторону международные стандарты. Парк представил сетевой proof-of-concept в противовес этому решению до публичного раскрытия изъяна 21 апреля.
Парк рекомендует валидаторам Cosmos избегать перезапуска узлов до выхода патча. Узлы, уже работающие в режиме консенсуса, могут продолжать функционирование, но перезапуск и переход в синхронизацию могут сделать их уязвимыми для атак со стороны вредоносных пиров, потенциально приводя к взаимной блокировке.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews2ч назад
Северокорейские шпионы нацелились на взлом Drift в операции $285M кражи
## Операция по хищению Drift
Спецслужбы, поддерживаемые государством Северной Кореей, провели очную операцию против криптовалютной платформы Drift, чтобы вывести средства на сумму 285 миллионов долларов, сообщают источники. Операция включала месяцы прямого взаимодействия с целью.
## Более широкая киберугроза со стороны Северной Кореи
Согласно данным,
CryptoFrontier4ч назад
Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH
Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая
GateNews4ч назад
Polymarket привлекает Chainalysis для пресечения инсайдерской торговли, одновременно добиваясь оценки в 15 миллиардов долларов и одобрения CFTC
По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке
GateNews5ч назад
