Сообщение Gate News, 22 апреля — Исследователь по безопасности Доён Парк сообщил о критической уязвимости с оценкой CVSS 7.1 zero-day в консенсусном слое Cosmos CometBFT, которая может приводить к зависанию узлов во время синхронизации блоков, потенциально затрагивая сети, обеспечивающие более $8 миллиардов долларов США активов. Уязвимость не может напрямую похищать средства.
Парк запустил процесс скоординированного раскрытия 22 февраля, но столкнулся с сопротивлением со стороны вендора, который попросил подать публичную issue на GitHub, при этом отказавшись от публичного раскрытия. 4 марта HackerOne пометил его второй отчет как спам. 6 марта вендор произвольно даунгрейдил связанную уязвимость (CVE-2025-24371) до уровня “informational”, списав в сторону международные стандарты. Парк представил сетевой proof-of-concept в противовес этому решению до публичного раскрытия изъяна 21 апреля.
Парк рекомендует валидаторам Cosmos избегать перезапуска узлов до выхода патча. Узлы, уже работающие в режиме консенсуса, могут продолжать функционирование, но перезапуск и переход в синхронизацию могут сделать их уязвимыми для атак со стороны вредоносных пиров, потенциально приводя к взаимной блокировке.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews1ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews2ч назад
Впервые обнаружено взлом слоя конфиденциальности в Litecoin: срабатывание 0-day уязвимости в MWEB приводит к реорганизации цепочки из 13 блоков
Согласно The Block, Фонд Litecoin подтверждает, что MWEB-слой конфиденциальности столкнулся с уязвимостью нулевого дня: атакующий использовал узлы старых версий, чтобы поддельные MWEB-транзакции считались действительными, что привело к откату основной цепочки на 13 блоков (около 3 часов), а также к двойной трате на кроссчейн-биржах; NEAR Intents раскрыла примерно 600 000 долларов США, а майнинговый пул также подвергся DoS. Исправленная версия уже выпущена — обновите немедленно; балансы основной цепочки не затронуты, но это подчеркивает компромисс между снижением наблюдаемости и сложностью обнаружения в отношении слоя конфиденциальности.
ChainNewsAbmedia4ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH из Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound подали Конституционный AIP на форуме Arbitrum в субботу утром, запросив у DAO сети выпуск примерно $71 миллионов в замороженном ETH для поддержки усилий по восстановлению rsETH после прошлойнедельного взлома $292 миллионов в Kelp DAO. Предложение
CryptoFrontier5ч назад
Litecoin переживает глубокую реорганизацию цепочки после эксплойта MWEB с уязвимостью нулевого дня, стирая три часа истории
Сообщение Gate News, 26 апреля — по данным Litecoin Foundation, в субботу Litecoin пережил глубокую реорганизацию блокчейна (reorg) после того, как злоумышленники использовали уязвимость нулевого дня в его слое конфиденциальности MimbleWimble Extension Block (MWEB). Баг позволил майнинг-нодам, работающим со старым ПО,
GateNews11ч назад
Участник Apecoin Insider превращает $174K в $2.45M за один день при 14-кратной торговле с обеих сторон 80% роста
Анонимный кошелек без какой-либо предшествующей торговой истории превратил эфир на $174,000 в $2,45 млн, торгуя Apecoin с обеих сторон 80%-ного ценового скачка за один день.
Ключевые выводы:
Кошелек 0x0b8a конвертировал $174,000 в ETH в кредитно-рычаговую длинную позицию по Apecoin, выйдя почти на пике, получив $1,79M
Coinpedia11ч назад
