Gate News 消息,4 月 22 日——安全研究员朴道延(Doyeon Park)披露了 Cosmos 的共识层 CometBFT 中一个严重 CVSS 7.1 零日漏洞,该漏洞可能导致节点在区块同步过程中冻结,从而潜在影响为 $8 十亿美元以上资产提供安全保障的网络。该漏洞无法直接窃取资金。
Park 于 2 月 22 日启动协调披露流程,但遭遇来自厂商的阻力。厂商要求提交公开的 GitHub 问题,却拒绝公开披露。3 月 4 日,HackerOne 将他提交的第二份报告标记为垃圾信息。3 月 6 日,厂商任意将一个相关漏洞 (CVE-2025-24371) 降级为“信息”(informational)级别,否定国际标准。Park 在 4 月 21 日公开披露缺陷之前,提交了网络级概念验证以反制这一决定。
Park 建议 Cosmos 验证者在发布补丁之前避免重启节点。已处于共识模式的节点可以继续运行,但重启并进入同步可能使其遭受来自恶意对等方的攻击,从而可能导致死锁。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
هاكر يخدع وكلاء الذكاء الاصطناعي عبر تشفير مورز! قام مجرمو الإنترنت بإيقاع Grok وBankrBot في تحويلات، واستولوا على ما يعادل 170 ألف دولار من العملات المشفرة
منصة X تكشف ثغرة في وكلاء الذكاء الاصطناعي: يستغل المهاجمون ثغرة عبر الحصول على صلاحية تحويلات محفظة Grok من خلال Bankr Club NFT، ثم يستخدمون أوامر في صيغة شيفرة مورس لإجبار BankrBot على تحويل نحو 300 مليون DRB دون مراجعة من البشر، بقيمة سوقية تقارب 175,000 دولار. تكمن المشكلة في أن بنية BankrBot لم تعتبر مخرجات الذكاء الاصطناعي كإذن، وقد تم استرداد الأموال، وسيتم تعزيز إجراءات الحماية مثل مفاتيح API والقوائم البيضاء للـ IP.
ChainNewsAbmediaمنذ 26 د
Aave يواجه تجميد ETH في قضية استغلال اختراق في Kelp DAO $73M ETH
قدّمت Aave LLC في 1 مايو طلباً استعجالياً في محكمة اتحادية لرفع تجميد قضائي يؤثر في حوالي 73 مليون دولار من الإيثر المرتبط باستغلال Kelp DAO في الشهر الماضي، وفقاً للوثيقة. يطعن الطلب في أمر تقييدي يمنع Arbitrum DAO من تحريك أصول الاسترداد
CryptoFrontierمنذ 1 س
اختفى الرئيس التنفيذي لشركة Zondacrypto في 5 مايو ومعه 4,500 مفتاح خاص لبيتكوين؛ الرئيس التنفيذي الحالي يفر إلى إسرائيل
وفقاً لـBlockBeats، في 5 مايو، اختفى المدير التنفيذي السابق لبورصة العملات المشفرة البولندية Zondacrypto في عام 2022 وهو يحمل مفاتيح خاصة لمحفظة باردة تضم 4,500 BTC (بما يعادل حالياً أكثر من 340 مليون دولار). اعترف الرئيس التنفيذي الحالي بأن المحفظة أصبحت الآن غير قابلة للوصول، وتفيد التقارير بأنه فر إلى إسرائيل.
GateNewsمنذ 2 س
تدّعي Payward $25M ارتكاب احتيال في حفظ العملات المشفرة ضد Etana
قدمت شركة Payward، الشركة الأم المملوكة لبورصة العملات المشفرة Kraken، دعوى قضائية تزعم وقوع احتيال في حفظ الأصول المشفرة بقيمة 25 مليون دولار ضد شركة Etana والرئيس التنفيذي للشركة، وفقاً للشكوى. تركز الادعاءات على مزاعم بأن أموال العملاء استُخدمت بشكل غير مشروع، وتم خلطها وإخفاؤها كجزء من مخطط «شبيه بونزي»
CryptoFrontierمنذ 4 س
تعرض بروتوكول Bisq للاختراق، وسُرقت نحو 11 BTC بسبب غياب آليات التحقق
بحسب بيان رسمي نقلته ChainCatcher، تعرض بروتوكول Bisq لهجوم مؤخراً، ما أسفر عن سرقة ما يقارب 11 BTC بسبب غياب آليات التحقق. استغل المهاجمون ثغرة تتعلق برسوم عامل التعدين السلبية لنقل الأموال عبر معاملات متعددة التواقيع.
Bisq هو
GateNewsمنذ 4 س
تشنّ Aave رداً عاجلاً عبر اقتراح مضاد لتعطيل تجميد أصول ETH بقيمة 73 مليون دولار: «اللص لا يملك ما سرقه»
قدّمت Aave إلى محكمة مقاطعة نيويورك الجنوبية طلباً استعجالياً لإلغاء أمر تجميد 30,766 ETH (ما يعادل نحو 73 مليون دولار). وتتمثل الحجة الأساسية في أن الأموال المسروقة لا تزال تابعة لمستخدمها الأصلي، وأن السارق لا يمكنه اكتساب حق الملكية؛ وأن الأموال تعود فوراً إلى الضحايا عند قيام لجنة الأمان في Arbitrum بإجراء الاسترداد؛ وأن الأدلة المتعلقة بمجموعة Lazarus التابعة لكوريا الشمالية مجرد أقوال منسوبة، ومن المقرر أن تُعقد الجلسة في أواخر مايو. ومن شأن هذه القضية أن تؤثر في حوكمة DeFi ومخاطر تبعية الأصول مستقبلاً.
ChainNewsAbmediaمنذ 4 س
