Gate News 消息,4 月 22 日——安全研究员朴道延(Doyeon Park)披露了 Cosmos 的共识层 CometBFT 中一个严重 CVSS 7.1 零日漏洞,该漏洞可能导致节点在区块同步过程中冻结,从而潜在影响为 $8 十亿美元以上资产提供安全保障的网络。该漏洞无法直接窃取资金。
Park 于 2 月 22 日启动协调披露流程,但遭遇来自厂商的阻力。厂商要求提交公开的 GitHub 问题,却拒绝公开披露。3 月 4 日,HackerOne 将他提交的第二份报告标记为垃圾信息。3 月 6 日,厂商任意将一个相关漏洞 (CVE-2025-24371) 降级为“信息”(informational)级别,否定国际标准。Park 在 4 月 21 日公开披露缺陷之前,提交了网络级概念验证以反制这一决定。
Park 建议 Cosmos 验证者在发布补丁之前避免重启节点。已处于共识模式的节点可以继续运行,但重启并进入同步可能使其遭受来自恶意对等方的攻击,从而可能导致死锁。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Scallop 发现 sSUI 奖励池漏洞,遭受 150K SUI 损失但承诺全额赔付
Gate News 消息,4月26日——Scallop,这是 Sui 生态中的一个借贷协议,宣布发现了与其 sSUI 奖励池相关联的一个辅助合约中的漏洞,导致约损失 150,000 SUI。受影响的合约已被冻结,Scallop 确认
GateNewsمنذ 1 س
لايتكوين تخضع لإعادة تنظيم عميقة لسلسلة الكتل بعد استغلال ثغرة يوم-صفر في طبقة الخصوصية MWEB
رسالة أخبار Gate، 26 أبريل — شهدت لايتكوين في يوم السبت إعادة تنظيم عميقة لسلسلة الكتل (26 أبريل) بعد أن استغل مهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB) وفقًا لمؤسسة لايتكوين. شملت إعادة التنظيم الكتل من 3,095,930 إلى 3,095,943 و
GateNewsمنذ 2 س
اكتشاف لأول مرة طبقة الخصوصية في لايتكوين تُخترق: يتم تفعيل ثغرة يوم-صفر في MWEB مما يؤدي إلى إعادة تنظيم سلسلة 13 بلوكًا
وفقًا لـ The Block، قامت مؤسسة Litecoin بتأكيد أن طبقة الخصوصية MWEB تعرّضت لثغرة يوم-صفر، حيث استخدم المهاجمون عقدًا بإصدارات أقدم لتُعامل معاملات MWEB المُزوّرة على أنها صالحة، مما تسبب في تراجع سلسلة الكتل الرئيسية 13 كتلة (حوالي 3 ساعات)، وإجراء double-spend على تبادلات عبر السلاسل؛ تم كشف حوالي 600 ألف دولار أمريكي عبر NEAR Intents، كما تعرضت مجمعات التعدين أيضًا لهجوم DoS. تم إصدار نسخة مُحدّثة للإصلاح، يُرجى الترقية فورًا؛ لا تتأثر أرصدة السلسلة الرئيسية، لكن ذلك يبرز المفاضلة بين تقليل قابلية الملاحظة وصعوبة الكشف في طبقة الخصوصية.
ChainNewsAbmediaمنذ 4 س
Aave، Kelp، LayerZero Seek $71M إصدار ETH المجمد من مؤسسة Arbitrum DAO
قدّمت Aave Labs وKelp DAO وLayerZero وEtherFi وCompound يوم السبت صباحًا مقترحًا دستوريًا (Constitutional AIP) إلى منتدى Arbitrum، طلبت فيه من شبكة الـDAO إطلاق حوالي $71 مليون دولار في ETH مجمّد لدعم جهود استرداد rsETH عقب اختراق Kelp DAO بقيمة $292 مليون دولار الأسبوع الماضي. يتناول الاقتراح
CryptoFrontierمنذ 5 س
تتعرض Litecoin لإعادة تنظيم عميقة للسلسلة بعد استغلال يوم-صفر لـ MWEB، مما يمحو ثلاث ساعات من التاريخ
رسالة أخبار Gate، 26 أبريل — شهدت Litecoin إعادة تنظيم عميقة للسلسلة (reorg) يوم السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. سمحت هذه المشكلة لأعقد العقد العاملة في التعدين التي كانت تستخدم برامج أقدم بالـ
GateNewsمنذ 11 س
تحول Apecoin Insider $174K إلى 2.45 مليون دولار في يوم واحد مع تداول بمعدل 14x على الجانبين بعد ارتفاع بنسبة 80%
محفظة مجهولة بلا سجل تداول سابق حوّلت إيثر بقيمة 174,000 دولار إلى 2.45 مليون دولار عبر التداول في Apecoin على الجانبين مع حدوث قفزة سعرية بنسبة 80% في يوم واحد.
أبرز النقاط:
حوّلت المحفظة 0x0b8a مبلغ 174,000 دولار من ETH إلى مركز Apecoin طويل مُدار بالرافعة المالية، مع الخروج قرب القمة مقابل ربح 1.79M
Coinpediaمنذ 11 س
