Cosmos-forskare avslöjar kritisk CometBFT zero-day som hotar över 8 miljarder dollar

Allvarlig Sårbarhet i CometBFT

Forskaren Doyeon Park har avslöjat en allvarlig zero-day-sårbarhet i CometBFT, som kan få Cosmos-kedjor, som säkrar över 8 miljarder dollar, att stanna. Detta belyser brister i avslöjandeprocesserna inom kärninfrastrukturen för kryptovaluta.

Kritisk Sårbarhet och Risker

Den kritiska sårbarheten i Cosmos’ CometBFT-konsensuslager har offentliggjorts av säkerhetsforskaren Doyeon Park, vilket väcker nya frågor kring samordnade avslöjandepraktiker inom blockchainens kärninfrastruktur. Park uppgav att buggen, som bedöms med CVSS 7.1 (Hög), kan orsaka att noder i Cosmos-baserade kedjor stannar under blocksynkroniseringsfasen, vilket potentiellt kan störa nätverk som tillsammans säkrar mer än 8 miljarder dollar i on-chain-värde.

I ett inlägg på X skrev Park att problemet inte tillåter ”direkt stöld av tillgångar”, men varnade för att stopp eller fördröjning av blockproduktion över flera kedjor utgör en allvarlig operationell och ekonomisk risk för validatorer, applikationer och användare.

Offentliggörande av Sårbarheten

Forskaren tillade att de valde att offentliggöra exploateringen först efter att försök att lösa problemet genom standardiserade kanaler för samordnat sårbarhetsavslöjande misslyckades på grund av en ”brist på samarbete” från leverantören.

Konsekvenser för Ekosystemet

Eftersom CometBFT ligger till grund för konsensus för många Cosmos-SDK-baserade kedjor kan ett stopp under blocksynkronisering få konsekvenser för hela ekosystemet, vilket påverkar allt från IBC-överföringar till DeFi-protokoll som byggts ovanpå de drabbade nätverken. Även utan omedelbar risk för medel kan långvariga nodstopp utlösa styrningskriser, debatter om nedskärningar och likviditetsstörningar, särskilt på kedjor som fungerar som kärnroutingnav eller värdar för dollar-denominerade stablecoins.

Framtida Säkerhetsåtgärder

Parks beslut att gå offentligt med detta belyser spänningen mellan öppen källkodstransparens och behovet av att tyst åtgärda kritiska buggar i system som nu säkrar multibiljon-dollar tillgångspooler. För Cosmos-intressenter är det troligt att incidenten kommer att påskynda krav på mer formaliserade säkerhetsresponsprocesser och tydligare förväntningar kring avslöjande tidslinjer för sårbarheter i konsensuslagret.

Relaterade inlägg

Senaste från Blog

Grayscale ändrar Hyperliquid ETF-ansökan och ersätter Coinbase med Anchorage Digital Bank

Grayscale Ändrar Ansökan om Hyperliquid ETF Grayscale har den 20 april ändrat sin ansökan om Hyperliquid ETF och ersatt Coinbase med Anchorage Digital Bank som förvaltare för den föreslagna fonden. Denna förändring

DoorDash testar stablecoin-löner i samarbete med Tempo för att attrahera blue-chip-kunder

DoorDash och Tempo: En Ny Era för Leveransbetalningar DoorDash samarbetar med Tempo, som stöds av Stripe och Paradigm, för att utforska möjligheten att betala leveransarbetare i stablecoins. Detta sker i en tid

Fransk kryptarbetare avväpnar falsk budbärare under beväpnat inbrott

Falsk Budbärare och Kryptovaluta En falsk budbärare försökte stjäla en fransk kryptarbetares privata nycklar under hot om vapen, men blev avväpnad i en kamp. Detta incident belyser den ökande förekomsten av så

Storbritannien inför enhetliga ramar för stablecoins och tokeniserade insättningar

Reglering av Stablecoins och Tokeniserade Insättningar Det brittiska finansdepartementet har föreslagit att stablecoins och tokeniserade insättningar ska regleras som betalningstjänster. Detta initiativ stöds av nya regler, samordning med Bank of England (BoE)

SEC:s ”innovationsundantag” sätter nya ramar för tokeniserade värdepapper

SEC:s Nya Regler för Digitala Tillgångar SEC:s ordförande Paul Atkins har presenterat ett ”innovationsundantag”, fem kategorier av tokenregler och ett avtal med CFTC, vilket öppnar en reglerad väg för tokeniserade värdepapper på

Ripple’s Schwartz förklarar RLUSD:s användningsfall och kontrollfunktioner

Introduktion till RLUSD och XRP Ripple CTO Emeritus David Schwartz förklarade att RLUSD kan fungera som en brotillgång i vissa betalningsflöden, men han påpekade att den inte är neutral på samma sätt

Barnbarn till maffiabossen John Gotti dömd för att ha kanaliserat stulna COVID-medel till kryptovaluta

Brott och Straff: Agnellos Fängelsedom Barnbarnet till en av Amerikas mest ökända brottsliga figurer har dömts till fängelse efter att ha siphonat pandemistödmedel till kryptoinvesteringar. Detta utfall pekar på ett mönster av

Filippinska SEC varnar dYdX och sex andra för olicensierad kryptoverksamhet

Varning från Filippinska SEC Den filippinska värdepappers- och börskommissionen (SEC) har utfärdat en varning till investerare angående dYdX och sex andra kryptoplattformar, som enligt kommissionen verkar utan nödvändiga tillstånd i landet. Identifierade

Bedragare söker kryptovaluta-betalningar från fartyg strandade nära Hormuzsundet

Bedrägliga Meddelanden till Rederier Okända aktörer har skickat bedrägliga meddelanden till rederier vars fartyg fortfarande är strandade väster om Hormuzsundet, enligt en varning från det grekiska maritima riskföretaget MARISKS, som citeras av

Europeiska banker väljer Fireblocks för reglerat euro-stablecoin-projekt

Infrastruktur för Euro-Stablecoin En grupp av 12 europeiska banker, ledd av Qivalis, har valt Fireblocks för att tillhandahålla infrastruktur för en MiCA-kompatibel euro-stablecoin. Projektet siktar på en lansering under andra halvan av