Pesan Gate News, 22 April — Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana.
Park memulai proses pengungkapan terkoordinasi pada 22 Februari tetapi menghadapi penolakan dari vendor, yang meminta pengajuan isu GitHub secara publik sambil menolak pengungkapan publik. Pada 4 Maret, HackerOne menandai laporan keduanya sebagai spam. Pada 6 Maret, vendor secara sewenang-wenang menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat “informational”, mengabaikan standar internasional. Park mengajukan bukti konsep tingkat jaringan untuk menanggapi keputusan ini sebelum mengungkapkan kekurangan tersebut secara publik pada 21 April.
Park merekomendasikan validator Cosmos menghindari melakukan restart node sebelum patch dirilis. Node yang sudah berada dalam mode konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi dapat membuat mereka terekspos serangan dari rekan berbahaya, yang berpotensi menyebabkan deadlock.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kontrak V2 yang ditinggalkan Scallop dimanfaatkan, setelah 150.000 koin SUI dicuri diumumkan kompensasi penuh
Protokol pinjaman terdesentralisasi Sui Network Scallop pada 26 April (hari Minggu) melalui platform X menerbitkan pengumuman resmi, mengonfirmasi bahwa mereka mengalami serangan celah (vulnerability). Pelaku mengambil sekitar 150.000 token SUI dari kontrak hadiah yang terbengkalai yang terkait dengan sSUI spool. Berdasarkan pernyataan resmi, kumpulan dana inti dan simpanan pengguna tidak terpengaruh, protokol telah memulihkan penarikan dan penyetoran, dan menegaskan bahwa semua kerugian akan sepenuhnya dikompensasikan menggunakan dana perusahaan.
MarketWhisper6menit yang lalu
Scallop Protocol di Sui Diserang Flash Loan, $142K Kuras via Manipulasi Oracle
Pesan Gate News, 26 April — Scallop Protocol, sebuah platform pinjaman di blockchain Sui, mengalami eksploit flash loan yang menargetkan kontrak sisi (side contract) yang sudah tidak digunakan (deprecated) dan terhubung dengan kumpulan imbalan sSUI miliknya, sehingga mengakibatkan kerugian sekitar $142,000 (150,000 SUI). Serangan tersebut mengeksploitasi manipulasi oracle price feed
GateNews3jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Pesan Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang mendalam pada Sabtu sore setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut
GateNews5jam yang lalu
Alamat yang Terkait dengan Avi Eisenberg Menunjukkan Aktivitas On-Chain Baru, Memunculkan Kekhawatiran Keamanan
Gate News, 26 April — Platform analitik blockchain Arkham telah mengidentifikasi aktivitas on-chain yang diperbarui dari sebuah alamat yang diduga terhubung dengan Avi Eisenberg, pelaku serangan yang meraih keuntungan sekitar $110 juta dari eksploitasi Mango Markets tahun 2022. Eisenberg sebelumnya dijatuhi
GateNews7jam yang lalu
Protokol DeFi pinjam-meminjam di jaringan Sui Scallop diserang peretas, celah pada kontrak versi lama menyebabkan 150.000 SUI dicuri
Scallop diserang di blockchain Sui, kontrak samping ikut terseret, kumpulan insentif sSUI dimanfaatkan, sekitar 150.000 token SUI dicuri, kontrak inti aman, setoran dan penarikan sudah dipulihkan. Pernyataan resmi hanya berlaku untuk kontrak insentif yang sudah ditinggalkan, dana pengguna tidak terpengaruh. Mantan pengembang NEAR Vadim menyatakan bahwa sumber kerentanan berasal dari paket V2 versi lama dari 17 bulan lalu, dan last_index tidak diinisialisasi sehingga akumulasi insentif sejak 2023; perbaikan perlu menambahkan kolom versi ke objek bersama dan memperkuat pemeriksaan versi, untuk menghindari risiko yang ditimbulkan oleh paket yang sudah usang.
ChainNewsAbmedia7jam yang lalu
