باحث أمني يكشف عن ثغرة يوم-صفر في CometBFT؛ لا يمكن تنفيذ سرقة مباشرة للأصول

2026-04-21 13:12:17

رسالة أخبار بوابة، 21 أبريل — كشف الباحث الأمني دويون بارك عن ثغرة حرجة يوم-صفر (CVSS 7.1) في CometBFT، طبقة الإجماع في Cosmos، وفقًا لمنشور على X. قد تتسبب هذه الثغرة في تعطل عقد الشبكة أثناء مزامنة الكتل، مما يعطل عمليات النظام، لكن لا يمكنها أن تؤدي مباشرةً إلى سرقة الأصول.

ذكر بارك أنه حاول اتباع إجراءات الإفصاح المنسق عن الثغرات (CVD)؛ ومع ذلك، وبسبب افتقار المشروع إلى التعاون و"قرارات غير مسؤولة"، اختار نشر تفاصيل الثغرة علنًا. أكد بارك أن أي مخاطر أمنية ناتجة ستكون مسؤولية المشاريع المتأثرة.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

04-21 08:21

Arbitrum 安全委员会冻结来自 KelpDAO 漏洞利用的 30,766 ETH，12 名成员中 9 票赞成

04-21 05:15

ارتفاع CORE (Core) بنسبة 30.79% خلال 24 ساعة

04-21 05:06

ارتفاع GT (GateChain) بنسبة 1.81% خلال 24 ساعة

04-20 17:21

冰开放网络遭遇数据泄露；用户电子邮件和2FA电话号码被曝光

04-20 05:31

ارتباط خرق Vercel بأداة ذكاء اصطناعي: اختراق Context.ai يرفع المخاطر على الواجهات الأمامية الخاصة بالعملات المشفرة

تحليل متعمق