Pesan Gate News, 22 April — Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana.
Park memulai proses pengungkapan terkoordinasi pada 22 Februari tetapi menghadapi penolakan dari vendor, yang meminta pengajuan isu GitHub secara publik sambil menolak pengungkapan publik. Pada 4 Maret, HackerOne menandai laporan keduanya sebagai spam. Pada 6 Maret, vendor secara sewenang-wenang menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat “informational”, mengabaikan standar internasional. Park mengajukan bukti konsep tingkat jaringan untuk menanggapi keputusan ini sebelum mengungkapkan kekurangan tersebut secara publik pada 21 April.
Park merekomendasikan validator Cosmos menghindari melakukan restart node sebelum patch dirilis. Node yang sudah berada dalam mode konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi dapat membuat mereka terekspos serangan dari rekan berbahaya, yang berpotensi menyebabkan deadlock.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Bitcoin Core mengungkap bug yang dapat membuat penambang merusak (crash) node
Pengembang Bitcoin Core mengungkapkan bug berperingkat keparahan tinggi yang dapat memungkinkan penambang untuk secara jarak jauh menghancurkan beberapa node Bitcoin.
Ringkasan
Bitcoin Core mengungkap CVE-2024-52911, yang memengaruhi versi sebelum 29.0, sementara node-node lama masih terekspos secara online.
Penambang perlu blok proof-of-work yang mahal untuk memicunya
Cryptonews1jam yang lalu
Pemegang putusan serangan Korea Utara memicu perebutan peningkatan, membekukan aset Aave senilai 71,0 juta dolar AS: mengutip undang-undang asuransi kontra-terorisme
Serangan terduga Korea Utara meningkat, dengan aset yang dibekukan senilai 71 juta dolar AS pada Aave memasuki putaran ketiga. Pihak penggugat kemudian mengajukan klaim bahwa ETH merupakan aset negara Korea Utara melalui undang-undang TRIA, menekankan bahwa ini adalah penipuan, bukan pencurian, guna menembus pembelaan bahwa si pencuri tidak memiliki hak atas barang curian, sekaligus menantang standing dan posisi tata kelola Aave. DeFi United menggalang dana lebih dari 328 juta dolar AS; dananya cukup untuk mengganti pengguna yang terdampak. Kasus ini berpotensi menjadi preseden kunci bagi hukum DeFi dan tata kelola DAO.
ChainNewsAbmedia3jam yang lalu
Paet alamat kripto raksasa menuntut Coinbase, menuduh menolak mengembalikan DAI curian setelah dibekukan
Menurut The Block pada 6 Mei, seorang raksasa kripto anonim yang berinisial “DB” mengajukan gugatan pada Senin terhadap Coinbase dan pencuri yang dituduh bernama “John Doe”. Gugatan tersebut menuduh bahwa Coinbase menolak mengembalikan dana DAI beku yang terkait dengan kasus pencurian kripto pada 2024, meskipun setelah perusahaan tersebut menyerahkan bukti pernyataan sumpah bahwa mereka adalah pemilik yang sah.
MarketWhisper4jam yang lalu
Korban Teror Korea Utara Ajukan Gugatan untuk Menyita $71M Dari Peretasan Aave, Mengubahnya Menjadi Penipuan
Pengacara para korban dari tiga kasus terorisme Korea Utara mengajukan tanggapan setebal 30 halaman pada Selasa, dengan mengubah cara pandang peretasan Aave pada 18 April sebagai penipuan, bukan pencurian. Perbedaan ini memiliki nilai hukum: mengategorikan insiden tersebut sebagai penipuan dapat memberi para pelaku hak kepemilikan secara hukum atas aset yang dipinjam
GateNews5jam yang lalu
Kelp DAO Meninggalkan LayerZero untuk Chainlink CCIP Setelah Eksploit Jembatan Senilai $292 Juta
Menurut The Block, Kelp DAO meninggalkan LayerZero demi Chainlink Cross-Chain Interoperability Protocol (CCIP) setelah eksploitasi jembatan senilai 292 juta dolar AS bulan lalu. Perwakilan Chainlink mengonfirmasi bahwa Kelp DAO adalah protokol besar pertama yang berpindah dari LayerZero sejak serangan tersebut. On
GateNews5jam yang lalu
