Gate News 消息,4 月 22 日——安全研究员朴道延(Doyeon Park)披露了 Cosmos 的共识层 CometBFT 中一个严重 CVSS 7.1 零日漏洞,该漏洞可能导致节点在区块同步过程中冻结,从而潜在影响为 $8 十亿美元以上资产提供安全保障的网络。该漏洞无法直接窃取资金。
Park 于 2 月 22 日启动协调披露流程,但遭遇来自厂商的阻力。厂商要求提交公开的 GitHub 问题,却拒绝公开披露。3 月 4 日,HackerOne 将他提交的第二份报告标记为垃圾信息。3 月 6 日,厂商任意将一个相关漏洞 (CVE-2025-24371) 降级为“信息”(informational)级别,否定国际标准。Park 在 4 月 21 日公开披露缺陷之前,提交了网络级概念验证以反制这一决定。
Park 建议 Cosmos 验证者在发布补丁之前避免重启节点。已处于共识模式的节点可以继续运行,但重启并进入同步可能使其遭受来自恶意对等方的攻击,从而可能导致死锁。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
استغلال عقد ZetaChain GatewayEVM، إيقاف المعاملات عبر السلاسل
Gate News رسالة، 27 أبريل — أعلنت ZetaChain أنه تم استغلال عقد GatewayEVM الخاص بها في 28 أبريل، مع تأثير على محافظ فريقها الداخلية فقط. وقد قام الفريق بإغلاق مسار الهجوم لمنع المزيد من فقدان الأموال، ولم تتأثر أموال المستخدمين بالحادث.
كإجراء احترازي، قامت ZetaCh
GateNewsمنذ 46 د
خداع مكالمات بالديب فيك يكشف مطور كاردانو عن ثغرة جديدة
يقول أحد مطوري كاردانو إن مكالمة فيديو واقعية مولّدة بالذكاء الاصطناعي (ديب فيك) أدت إلى اختراق جهاز كمبيوتر محمول، في تذكير بأن الموجة التالية من هجمات العملات المشفرة قد تبدأ بوجوه وأصوات بدلًا من العقود الذكية.
يصف التحذير، الذي تمت مشاركته مع مجتمع كاردانو، حادثة استخدم فيها شخصٌ مُتحايل
DailyCoinمنذ 9 س
المدعون العامون الفرنسيون يوجهون اتهامات إلى 88 في عصابة هجمات “اختراق” بالعملات المشفرة
قدّمت السلطات الفرنسية اتهامات لـ88 فردًا، من بينهم 10 قُصّر، وذلك فيما يتعلق بعمليات اختطاف وابتزاز تستهدف مالكي العملات الرقمية، وفقًا لبيان صادر عن مكتب المدعي العام الوطني للجرائم المنظمة (PNACO) نُشر يوم الجمعة. ترتبط التهم بـ12 قضية جارية
CryptoFrontierمنذ 11 س
عندما تكون DeFi بطيئة جدًا بالنسبة للشباب، وخطيرة جدًا على الأموال القديمة: هل نتحمّل مخاطر ديون قمامة مقابل عوائد سندات حكومية؟
جذبت التمويل اللامركزي (DeFi) ذات يوم الشباب بعوائد سنوية ذات أرقامٍ خمسة APY، لكن يُنظر إليها الآن على أنها مُسعّرة بشكل مبالغ فيه ومخاطرها مرتفعة جدًا. خلال العام الماضي، تم سرقة أكثر من 1.62 مليار دولار، ووصلت الفائدة في Aave إلى 12.4% مرة واحدة. العائد الفعلي التقريبي هو 12.55%، وحد الدخول للمستثمرين الأفراد 18%، ويفضّل المؤسسات "عزل الخزائن الاستراتيجية" لتقليل مخاطر الذيل. الخلاصة: لم يعد استخدام الرافعة المالية العالية هو السائد، وفي المستقبل نحتاج إلى تسعير مخاطر أعلى وأدوات تأمين، كي نتمكن من استيعاب الشباب والأموال القديمة في الوقت نفسه.
ChainNewsAbmediaمنذ 16 س
Robinhood Warns of Phishing Emails Sent to Some Customers
Gate News message, April 27 — Robinhood alerted users on social media that some customers received fraudulent emails last Sunday evening claiming to be from noreply@robinhood.com with the subject line "Your recent login to Robinhood."
The phishing attempt stemmed from misuse of the account
GateNewsمنذ 16 س
Websea 加密交易所疑似“跑路骗局”,提款渠道已关闭
Gate 新闻消息,4月27日——加密货币交易平台 Websea 已暂停提款,并关闭其 C2C (点对点) 频道,多名用户称该交易所似乎实施了“跑路骗局”。该平台起初限制提款,随后才彻底关闭 C2C,
GateNewsمنذ 16 س
