Gate-News-Mitteilung, 22. April — Der Sicherheitsexperte Doyeon Park hat eine kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Konsensschicht von Cosmos’ CometBFT offengelegt, die dazu führen könnte, dass Knoten während der Block-Synchronisierung einfrieren und möglicherweise Netzwerke beeinträchtigen, die Vermögenswerte im Wert von über $8 Milliarden an Absicherungen sichern. Die Sicherheitslücke kann nicht direkt Gelder stehlen.
Park startete am 22. Februar einen koordinierten Offenlegungsprozess, stieß jedoch auf Widerstand des Herstellers, der die Einreichung eines öffentlichen GitHub-Issues verlangte, aber eine öffentliche Offenlegung ablehnte. Am 4. März markierte HackerOne seinen zweiten Bericht als Spam. Am 6. März stufte der Hersteller eine verwandte Sicherheitslücke (CVE-2025-24371) willkürlich auf den Status „informational“ herab und wies damit internationale Standards zurück. Park reichte einen Proof-of-Concept auf Netzwerkebene ein, um diese Entscheidung zu kontern, bevor er die Schwachstelle am 21. April öffentlich offengelegte.
Park empfiehlt, dass Cosmos-Validatoren Neustarts von Knoten vermeiden, bevor ein Patch veröffentlicht ist. Knoten, die sich bereits im Konsensmodus befinden, können weiterarbeiten, aber ein Neustart und das erneute Eintreten in die Synchronisierung kann sie Angriffen durch böswillige Peers aussetzen und möglicherweise einen Deadlock verursachen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
RAVE-Token explodiert in zwei Wochen um das 110-fache und stürzt dann um 98% ab — mitten in Vorwürfen wegen Marktmanipulation
Gate News-Meldung, 27. April — RAVE, das native Token von RaveDAO (einem Web3-basierten kulturellen Community-Projekt), schoss in zwei Wochen um das 110-fache in die Höhe, bevor es am 19.-20. April innerhalb von zwei Tagen um 98% einbrach, was Vergleiche mit dem berüchtigten Börsenmanipulationsskandal der Lubo aus dem Jahr 2007 in Südkorea auslöste.
Am 18. April erreichte RAVE
GateNews1Std her
Studie enthüllt: Polymarket: 3% der Spieler kassieren 30% des Gewinns, über 70% der Spieler tragen sämtliche Verluste auf
Eine neue Studie analysiert die Handelsaufzeichnungen von Polymarket von 2023 bis 2025 und zeigt, dass nur 3,14% der erfahrenen Gewinner mehr als 30% der Gewinne kontrollieren; die Beiträge der Masse reichen nicht aus, um die gesamte Genauigkeit zu erklären. Gleichzeitig wurden 1.950 Konten von hochgradig verdächtigen Insiderhandels-Adressen nachverfolgt, obwohl sie die Prognosen nicht maßgeblich beeinflusst haben, verstärkten sie die Preisvolatilität. Der Einzelfall zeigt, dass in den USA große Wetten auf die Entwicklungen in Venezuela platziert und Gewinne erzielt wurden, bevor die entsprechenden Informationen veröffentlicht wurden. Die Studie stellt die Weisheit der Masse in Frage und betont die Notwendigkeit einer zunehmend strengeren Regulierung.
ChainNewsAbmedia2Std her
Frankreich: Mehr als 40 Entführungen von Krypto-Investoren im Jahr 2026, Tatverdacht auf Datenlecks aus dem Steuerbereich
Laut Market Forces Africa in seinem Bericht vom 27. April sind die Entführungen und Gewalttaten gegen Krypto-Investoren in Frankreich stark angestiegen. Telegram-Gründer Pavel Durov erklärte auf der Plattform X, dass seit Anfang 2026 bereits 41 Entführungsfälle von Krypto-Investoren erfasst worden seien, im Durchschnitt ein Fall alle 2,5 Tage, und dass sie mit einer Datenpanne bei französischen Steuerdaten in Zusammenhang stünden.
MarketWhisper2Std her
Polizeibeamte der Cybersicherheitsbehörde in Hubei erhalten den Verdienstorden der zweiten Klasse und lösen in 70 Tagen den ersten landesweiten Fall von Diebstahl mit „Hundert-Millionen“-virtuellen Münzen.
Laut einem Bericht der Hubei-Tageszeitung vom 27. April wurde dem Polizeibeamten der Cybersicherheitsabteilung der Unterabteilung Qing Shan der Wuhaner Polizeibehörde, Guo Tingyu, kürzlich eine persönliche Zweite-Ehrung verliehen. Guo Tingyu schloss sein Studium an der Huazhong-Universität für Wissenschaft und Technologie im Fach Informatik ab, trat 2023 nach dem Bestehen des Beamtenstaatsdienertests in den Polizeidienst ein und übernahm Anfang 2024 den ersten Fall von Kryptowährungsdiebstahl in ganz Hubei. Nach über 70 Tagen Ermittlungen wurde der Fall aufgeklärt; die betroffene Geldsumme lag bei über einer Milliarde Yuan, und alle fünf Tatverdächtigen wurden vollständig der Rechtsfolge unterzogen.
MarketWhisper3Std her
Litecoin führt tiefgreifende Kettenneustrukturierung aus, um den MWEB-Privacy-Layer-Exploit rückgängig zu machen
Gate News-Nachricht, 27. April — Litecoin durchlief am Samstag eine tiefgreifende Kettenneustrukturierung (26. April), nachdem Angreifer eine Zero-Day-Sicherheitslücke in seiner MimbleWimble Extension Block (MWEB)-Datenschutzebene ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Die Reorg erstreckte sich über die Blöcke 3.095.930 bis 3.095.943 und
GateNews3Std her
China durchbricht Krypto-Diebstahlring im Wert von über $140 Million, nimmt 5 Verdächtige fest
Gate News-Meldung, 27. April — Eine Cybercrime-Einheit in Wuhan, der Provinz Hubei in China, hat ein Krypto-Diebstahlring zerschlagen, das gefälschte Wallet-Anwendungen nutzte; Ermittlungen ergaben, dass daraus über 100 Millionen Yuan (ungefähr $14 Million) in illegalen Erlösen erzielt wurden. Fünf Verdächtige wurden
GateNews4Std her
