Gate News berita, pada 10 Maret, Cosmos Labs mengungkapkan di platform X bahwa baru-baru ini ditemukan sebuah celah keamanan yang mempengaruhi beberapa blockchain yang dibangun berdasarkan Cosmos EVM Stack. Celah ini terkait dengan modul fungsi terkait dan telah mempengaruhi Layer 1 blockchain Saga di lingkungan produksi. Cosmos Labs menyatakan bahwa tim telah bekerja sama dengan Saga dan mitra ekosistem untuk menyelidiki masalah ini, mengoordinasikan langkah-langkah mitigasi, dan merilis patch keamanan ke chain terkait.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pembaruan insiden keamanan RHEA Finance: Masih ada kekurangan sekitar 400.000 dolar AS, berkomitmen untuk membayar penuh ganti rugi
RHEA Finance merilis pembaruan lanjutan untuk insiden keamanan pada 16 April, mengonfirmasi bahwa dalam upaya pemulihan aset telah dicapai kemajuan yang nyata; hingga pembaruan ini, diperkirakan masih ada kekurangan dana sekitar 400 ribu dolar AS, terutama berasal dari kombinasi NEAR, USDT, dan USDC dalam kumpulan dana pasar pinjaman. RHEA Finance berjanji akan menutupi sepenuhnya setiap kekurangan yang tersisa, memastikan semua pengguna yang terdampak menerima kompensasi penuh.
MarketWhisper12menit yang lalu
Peneliti Mengungkap Kerentanan Zero-Day Kritis CVSS 7.1 pada Lapisan Konsensus Cosmos CometBFT
Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day CVSS 7.1 di Cosmos' CometBFT yang berpotensi menyebabkan node membeku saat sinkronisasi; penolakan dari vendor, penurunan tingkat, dan pengungkapan mendorong pengungkapan pada 21 April; validator seharusnya menghindari restart sebelum patch.
Abstrak: Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana. Park memulai pengungkapan terkoordinasi mulai 22 Februari, tetapi menghadapi penolakan vendor terhadap pengungkapan publik dan masalah dengan HackerOne. Vendor menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat informasional pada 6 Maret, mendorong Park merilis bukti konsep tingkat jaringan sebelum pengungkapan publik pada 21 April. Advisory tersebut merekomendasikan validator Cosmos menghindari melakukan restart node sampai patch dirilis; node yang sudah berada dalam konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi ulang dapat membuat mereka rentan terhadap serangan dari rekan berbahaya, sehingga berisiko menimbulkan deadlock.
GateNews18menit yang lalu
Penyerang Venus Memindahkan 2.301 ETH ke Mixer, Tornado Cash Digunakan untuk Pencucian
Analisis on-chain melacak penyerang protokol Venus yang memindahkan 2.301 ETH (~$5,32M) ke sebuah alamat yang diduga, lalu melakukan penggabungan melalui Tornado Cash; sekitar $17,45M tetap ada di rantai.
Abstrak: Catatan ini merangkum aktivitas on-chain yang terkait dengan penyerang protokol Venus, termasuk pemindahan 2.301 ETH (~$5,32M) ke sebuah alamat dan pencampuran batch melalui Tornado Cash, dengan sekitar $17,45M masih ditahan di rantai.
GateNews18menit yang lalu
Penipu Menyamarkan Diri sebagai Otoritas Iran Menuntut Bitcoin dan USDT sebagai Biaya Lintasan Selat Hormuz; Setidaknya Satu Kapal Diserang Setelah Pembayaran
Pesan Gate News, 22 April — Penipu yang menyamar sebagai otoritas Iran menuntut pembayaran dalam bentuk mata uang kripto Bitcoin atau USDT dari perusahaan pengiriman sebagai imbalan agar kapal mereka mendapat jalan aman melalui Selat Hormuz, menurut CoinDesk. Perusahaan risiko maritim asal Yunani, Marisks, telah mengeluarkan peringatan bahwa
GateNews22menit yang lalu
Volo Protocol brankas diserang, rugi 3,5 juta, TVL yang tersisa dikonfirmasi aman
Protokol Ekosistem Sui Volo mengeluarkan pernyataan di platform X, mengonfirmasi adanya kerentanan keamanan yang mengakibatkan sekitar 3,5 juta dolar AS aset dicuri dari 3 brankas tertentu, yang melibatkan WBTC, XAUm, dan USDC. Volo menyatakan bahwa setelah mendeteksi serangan, mereka segera memberi tahu Yayasan Sui dan mitra ekosistem, membekukan semua brankas untuk mencegah kerugian lebih lanjut; Volo berjanji menanggung seluruh kerugian, tidak membuat pengguna menanggung tanggung jawab apa pun.
MarketWhisper25menit yang lalu
Dana yang dicuri dari KelpDAO memicu program pencucian uang, aktivitas harian THORChain melonjak 10 kali lipat
Penganalisis on-chain Specter memantau dan menunjukkan bahwa organisasi peretas Korea Utara TraderTraitor mulai melakukan operasi pencucian uang terhadap dana yang dicuri dari KelpDAO pada 22 April, hanya tiga jam setelah Komite Keamanan Arbitrum membekukan sekitar 30,766 ETH. Penyerang memindahkan dana menggunakan jembatan THORChain ke jaringan Bitcoin, sehingga perdagangan harian melebihi 10 kali rata-rata hariannya sebesar 30 hari.
MarketWhisper57menit yang lalu
