Gate News 消息,4 月 22 日——安全研究员朴度妍(Doyeon Park)披露了 Cosmos 共识层 CometBFT 中一项关键的 CVSS 7.1 零日漏洞,该漏洞可能导致节点在区块同步期间冻结,从而潜在影响为 $8 billion 以上资产提供安全保障的网络。该漏洞无法直接窃取资金。
Park 于 2 月 22 日启动协调披露流程,但遭到厂商的阻挠;厂商要求其提交公开的 GitHub 问题,却拒绝公开披露。3 月 4 日,HackerOne 将他的第二份报告标记为垃圾邮件(spam)。3 月 6 日,厂商任意将相关漏洞 (CVE-2025-24371) 降级为“信息级别”(“informational”),无视国际标准。Park 在 4 月 21 日公开披露该缺陷前,提交了网络层面的概念验证(proof-of-concept)以反制这一决定。
Park 建议 Cosmos 验证者在发布补丁之前避免重启节点。已经处于共识模式的节点可以继续运行,但重启并进入同步可能使其暴露在来自恶意对等方的攻击之下,进而可能导致死锁。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
数百个以太坊钱包同时遭到黑客攻击,资产被转移
根据 Coin Bureau 和加密货币社区的说法,在以太坊网络上一场不寻常的交易事件中,数百个以太坊(ETH)钱包(其中包括一些已超过七年处于不活跃状态的钱包)被同时攻破。受影响钱包中的资产被转移到同一个地址,
Crypto Frontier2小时前
数字资产安全超越了密钥,因为 Bitgo 增加了 5 层检查
Bitgo 正在通过五层交易模型将数字资产安全性推向私钥之外,该模型旨在在执行之前阻止操纵。该系统在交易完成前检查意图、设备、身份、行为和策略,并以此锁定风险。
要点:
Bitgo 引入了五层交易模型
Coinpedia4小时前
Carrot DeFi 平台因 $285M Drift Protocol 漏洞的首个受害者而停止运营
根据 Carrot 在 4 月 30 日的公告,基于 Solana 的 DeFi 收益协议正在永久关停,成为首个因 4 月初发生的价值 2.85 亿美元的 Drift Protocol 被利用事件而直接关闭的平台。Carrot 团队在一则 X 帖子中表示,Drift 黑客攻击是
GateNews5小时前
4 月加密漏洞遭遇创纪录,20 起以上的利用事件,损失超过 6 亿美元
据 DeFi Llama 称,4 月加密黑客攻击数量创下历史新高,超过 20 起漏洞利用事件成为按事件数量计算的加密史上最遭殃的月份。总损失超过 6 亿美元,其中 KelpDAO 的 2.92 亿美元漏洞利用和 Drift Protocol 的 2.8 亿美元黑客攻击排名为前列,作为 t
GateNews10小时前
朝鲜间谍瞄准在 $285M 盗窃行动中的 Drift
## Drift 盗窃行动
据报道,由朝鲜国家支持的间谍展开了一次线下行动,瞄准加密货币平台 Drift,意图掏空 2.85 亿美元。该行动包括与目标进行数月的直接接触。
## 更广泛的朝鲜网络威胁
据一份报告称,朝鲜黑客针对多家加密货币平台持续发起网络攻击,试图获取敏感信息并实施进一步盗窃。
Crypto Frontier12小时前
Purrlend 在 4 月 25 日遭遇 152 万美元的安全漏洞,波及 HyperEVM 和 MegaETH
根据 Purrlend 的官方事件报告,4 月 25 日,协议遭遇一起导致约 152 万美元损失的安全漏洞事件,损失覆盖 HyperEVM 和 MegaETH 部署。攻击者攻破了一个 2/3 多重签名钱包,并授予自己管理员权限,包括
GateNews12小时前
