Gate 新闻消息,4月21日——据 X 上的一则帖子,安全研究员 Doyeon Park 披露了 CometBFT(Cosmos 的共识层)中一个严重的 0-day 漏洞 (CVSS 7.1)。该漏洞可能导致网络节点在区块同步期间卡顿,从而扰乱系统运行,但不能直接导致资产被盗。
Park 表示,他曾尝试遵循协调的漏洞披露 (CVD) 程序;然而,由于该项目缺乏合作以及“不负责任的决策”,他选择公开发布漏洞细节。Park 强调,任何由此产生的安全风险都将由受影响的项目承担。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
冒充伊朗官员的诈骗者在霍尔木兹海峡向船舶索要比特币和USDT
Gate 新闻消息,4月21日——据希腊海事风险管理公司MARISKS发出的一则警告,冒充伊朗官员的诈骗者正要求以比特币 (BTC) 和泰达 (USDT) 作为霍尔木兹海峡过境费,向穿行于该海峡的船舶索要。该骗局错误地承诺“安全通行
GateNews5小时前
加密黑客勒索导致 $300M May 将拖慢华尔街的区块链雄心
Gate News 消息,4月21日——据 Jefferies LLC 在周二发布的一份报告称,上周末的一起黑客攻击从一个小型加密项目中卷走了近 $300 百万,并引发了在最大的去中心化借贷平台上的 $10 十亿级别挤兑,可能会减缓华尔街日益增长的对区块链技术的兴趣。
GateNews5小时前
假冒警察冒充者强迫法国夫妇转移近 $1M 的比特币
法国的罪犯冒充警察,利用恐惧和权威手段,强迫一对夫妇转移近 $1M 的比特币,实施一种“撬锁式攻击”(wrench attack),其利用的是针对人的手段,而不是钱包漏洞。
摘要:攻击者通过冒充身份和心理胁迫,强制实施比特币转账,展示的“撬锁式攻击”指向的是人性的脆弱性,而非技术层面的钱包漏洞。
GateNews9小时前
法国加密专业人士遭遇持械抢劫未遂被挫败;嫌疑人被捕
Gate News 消息,4月21日——法国蒙彼利埃附近的圣让德韦达斯(Saint-Jean-de-Védas)一名40岁的加密行业从业者在家中挫败了一起持械抢劫企图。嫌疑人伪装成快递员进入住所,并要求受害者交出加密货币钱包的私钥
GateNews9小时前
KelpDAO $290M 漏洞归因于朝鲜的拉撒路集团
LayerZero将KelpDAO的跨链rsETH配置归因于$290 百万美元的漏洞,并表示该漏洞于4月18日被朝鲜的“拉撒路组织”(Lazarus Group)利用,称攻击者是“高度复杂的国家行为体”。据LayerZero称,该事件仅限于KelpDAO的rsETH设置,并未蔓延至其他
Crypto Frontier10小时前
