Tin nhắn Gate News, ngày 22 tháng 4 — Nhà nghiên cứu an ninh Doyeon Park đã công bố một lỗ hổng zero-day nghiêm trọng CVSS 7.1 trong lớp đồng thuận CometBFT của Cosmos, có thể khiến các nút bị treo trong quá trình đồng bộ hóa khối, tiềm ẩn ảnh hưởng đến các mạng bảo vệ hơn $8 tỷ USD tài sản. Lỗ hổng này không thể trực tiếp đánh cắp tiền.
Park đã khởi động quy trình công bố phối hợp vào ngày 22 tháng 2 nhưng gặp phải sự phản kháng từ phía nhà cung cấp, đơn vị yêu cầu nộp vấn đề công khai trên GitHub trong khi từ chối công bố công khai. Vào ngày 4 tháng 3, HackerOne đánh dấu báo cáo thứ hai của anh ấy là spam. Vào ngày 6 tháng 3, nhà cung cấp tùy tiện hạ mức một lỗ hổng liên quan (CVE-2025-24371) xuống mức “mang tính thông tin”, bác bỏ các tiêu chuẩn quốc tế. Park đã nộp một bản chứng minh khái niệm ở cấp mạng để phản biện quyết định này trước khi công bố công khai lỗi vào ngày 21 tháng 4.
Park khuyến nghị các trình xác thực Cosmos tránh khởi động lại các nút trước khi bản vá được phát hành. Các nút đã ở chế độ đồng thuận có thể tiếp tục vận hành, nhưng việc khởi động lại và bước vào quá trình đồng bộ có thể khiến chúng bị tấn công bởi các đối tượng ngang hàng độc hại, có khả năng gây bế tắc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giao thức Quyền Riêng Tư Umbra Tắt Frontend để Ngăn Kẻ Tấn Công Rửa Tiền Kelp Bị Đánh Cắp
Tin tức từ Gate, ngày 22 tháng 4 — Giao thức quyền riêng tư Umbra đã tắt trang web frontend của mình để ngăn kẻ tấn công sử dụng giao thức này nhằm chuyển các khoản tiền bị đánh cắp sau các cuộc tấn công gần đây, bao gồm vụ vi phạm giao thức Kelp dẫn đến thiệt hại vượt quá $280 triệu. Khoảng $800,000 trong số tiền bị đánh cắp đã được chuyển thông qua
GateNews1giờ trước
Mist 23pds Cảnh báo: Lazarus Group phát hành bộ công cụ macOS mới nhắm vào tiền mã hóa
Giám đốc an ninh thông tin cấp cao của Mù sương 23pds vào ngày 22 tháng 4 đã phát hành cảnh báo, cho biết nhóm tin tặc Bắc Triều Tiên Lazarus Group đã phát hành bộ công cụ phần mềm độc hại macOS nguyên sinh hoàn toàn mới mang tên “Mach-O Man”, được nhắm riêng vào ngành công nghiệp tiền điện tử và các giám đốc điều hành của doanh nghiệp giá trị cao.
MarketWhisper3giờ trước
Justin Sun Kiện World Liberty Financial vì Các Token WLFI Bị Đóng Băng và Quyền Quản Trị
Tin từ Gate News, ngày 22 tháng 4 — Justin Sun đã nộp đơn kiện tại tòa án liên bang ở California chống lại World Liberty Financial (WLF), một dự án DeFi được hậu thuẫn bởi Eric Trump và Donald Trump Jr., cáo buộc rằng đội ngũ đã đóng băng toàn bộ phần nắm giữ WLFI của ông, tước quyền bỏ phiếu của ông, và đe dọa sẽ vĩnh viễn đốt cháy các
GateNews4giờ trước
Kẻ tấn công của Venus Protocol đã chuyển 2301 ETH, nạp vào Tornado Cash để rửa tiền
Theo phân tích on-chain của nhà phân tích Ai A姨 vào ngày 22 tháng 4, kẻ tấn công của Venus Protocol đã chuyển 2.301 ETH (khoảng 5,32 triệu USD) vào địa chỉ 0xa21…23A7f cách đây 11 giờ, sau đó chuyển tiền theo từng đợt vào bộ trộn tiền mã hóa Tornado Cash để làm sạch; tính đến thời điểm theo dõi, kẻ tấn công vẫn đang nắm giữ khoảng 17,45 triệu USD ETH trên chuỗi.
MarketWhisper5giờ trước
CometBFT lộ lỗ hổng zero-day, 8 tỷ USD các nút mạng Cosmos đối mặt rủi ro bị đóng băng vĩnh viễn
Nhà nghiên cứu an ninh Doyeon Park vào ngày 21 tháng 4 đã công bố một lỗ hổng zero-day mức độ nghiêm trọng cao cấp CVSS 7.1 tồn tại trong lớp đồng thuận của Cosmos, CometBFT, có thể khiến các nút bị tấn công bởi các đối tác độc hại trong giai đoạn đồng bộ khối (BlockSync) và rơi vào tình trạng bế tắc, ảnh hưởng đến mạng lưới bảo đảm hơn 8 tỷ đô la Mỹ tài sản.
MarketWhisper5giờ trước
