นักวิจัยด้านความปลอดภัย Doyeon Park เปิดเผยเมื่อวันที่ 21 เมษายน ว่ามีช่องโหว่ศูนย์เดย์ระดับความรุนแรงสูงขั้น CVSS 7.1 ในชั้นฉันทามติของ Cosmos ที่อยู่ใน CometBFT ซึ่งอาจทำให้โหนดถูกโจมตีโดยเพียร์ที่เป็นอันตรายในระหว่างขั้น BlockSync จนเข้าสู่ภาวะดีดล็อก (deadlock) ส่งผลกระทบต่อเครือข่ายที่ดูแลสินทรัพย์มากกว่า 8 พันล้านดอลลาร์สหรัฐ
หลักการทางเทคนิคของช่องโหว่: เพียร์ที่เป็นอันตรายรายงานความสูงแบบบิดเบือนสูงจนเกิดดีดล็อกไม่สิ้นสุด
ช่องโหว่นี้อยู่ในกลไก BlockSync ของ CometBFT ในสถานการณ์ปกติ เมื่อต่อเชื่อมกัน เพียร์จะรายงานความสูงบล็อกล่าสุดที่เพิ่มขึ้นเรื่อย ๆ (latest) อย่างไรก็ตาม โค้ดปัจจุบันไม่ได้ตรวจสอบกรณีที่เพียร์รายงานความสูง X ก่อน แล้วจึงรายงานความสูงที่ต่ำกว่า Y ภายหลัง—เช่น รายงาน 2000 ก่อน แล้วรายงาน 1001 ในกรณีนี้ โหนดระหว่างการซิงก์ A จะรอ “ตามให้ทัน” ที่ความสูง 2000 อย่างถาวร แม้ว่าเพียร์ที่เป็นอันตรายจะหลุดการเชื่อมต่อ เป้าหมายความสูงจะไม่ถูกคำนวณใหม่ ทำให้โหนดเข้าสู่ดีดล็อกไม่สิ้นสุด ไม่สามารถกลับเข้าร่วมเครือข่ายได้ เวอร์ชันที่ได้รับผลกระทบคือ <= v0.38.16 และ v1.0.0 โดยเวอร์ชันที่แก้ไขแล้วคือ v1.0.1 และ v0.38.17
การเปิดเผยแบบประสานงานที่ล้มเหลว: ไทม์ไลน์เต็มของการลดระดับ CVE โดยผู้ให้บริการ
Park ปฏิบัติตามกระบวนการมาตรฐานของการเปิดเผยช่องโหว่แบบประสานงาน (CVD) แต่ระหว่างทางกลับประสบอุปสรรคหลายครั้ง: วันที่ 22 กุมภาพันธ์ ส่งรายงานฉบับแรก ผู้ให้บริการขอให้ส่งในรูปแบบ GitHub issue ที่เปิดเผยต่อสาธารณะ แต่ปฏิเสธการเปิดเผยต่อสาธารณะ; วันที่ 4 มีนาคม รายงานฉบับที่สองถูก HackerOne ทำเครื่องหมายว่าเป็นสแปม; วันที่ 6 มีนาคม ผู้ให้บริการลดระดับความรุนแรงของช่องโหว่จาก “ปานกลาง/สูง” ด้วยตนเองเป็น “เชิงข้อมูล (ผลกระทบไม่สำคัญ)” Park จึงส่งแนวคิดสำหรับการพิสูจน์ในระดับเครือข่าย (PoC) เพื่อโต้แย้ง และสุดท้ายวันที่ 21 เมษายน จึงตัดสินใจเปิดเผยต่อสาธารณะ
Park ยังชี้ให้เห็นว่า ก่อนหน้านี้ผู้ให้บริการเคยทำการลดระดับลักษณะคล้ายกันกับช่องโหว่ CVE-2025-24371 ที่มีผลกระทบเหมือนกัน ซึ่งถูกมองว่าเป็นการละเมิดมาตรฐานการประเมินช่องโหว่ระหว่างประเทศที่ได้รับการยอมรับอย่างกว้างขวาง เช่น CVSS
คำแนะนำเร่งด่วน: การดำเนินการที่ผู้ยืนยันควรทำตอนนี้
ก่อนที่จะมีการติดตั้งแพตช์อย่างเป็นทางการ Park แนะนำให้ผู้ยืนยัน (Cosmos validators) ทุกคนพยายามหลีกเลี่ยงการรีสตาร์ทโหนด โหนดที่อยู่ในโหมดฉันทามติสามารถทำงานได้ตามปกติ แต่หากมีการรีสตาร์ทและเข้าสู่ขั้นตอนการซิงก์ BlockSync อาจทำให้ถูกโจมตีโดยเพียร์ที่เป็นอันตรายจนเกิดดีดล็อก
ในฐานะมาตรการบรรเทาชั่วคราว: หากพบว่า BlockSync ค้าง สามารถตรวจจับเพียร์ที่เป็นอันตรายที่รายงานความสูงที่ไม่ถูกต้องได้ด้วยการเพิ่มระดับบันทึก (log) และบล็อกเพียร์ดังกล่าวในชั้น P2P วิธีแก้ที่สำคัญที่สุดคืออัปเกรดให้เร็วที่สุดเป็นเวอร์ชันที่แก้ไขแล้ว v1.0.1 หรือ v0.38.17
คำถามที่พบบ่อย
ช่องโหว่นี้ของ CometBFT สามารถขโมยสินทรัพย์ได้โดยตรงหรือไม่?
ไม่ได้ ช่องโหว่นี้ไม่สามารถขโมยสินทรัพย์โดยตรงหรือทำให้ความปลอดภัยของเงินบนเชนถูกกระทบได้โดยตรง ผลกระทบคือทำให้โหนดเข้าสู่ดีดล็อกในระหว่างขั้นการซิงก์ BlockSync ทำให้โหนดไม่สามารถเข้าร่วมเครือข่ายได้ตามปกติ อาจส่งผลต่อความสามารถของผู้ยืนยันในการออกบล็อกและลงคะแนนเสียง ซึ่งจะส่งผลต่อความมีชีวิตชีวาของบล็อกเชนที่เกี่ยวข้องด้วย
ผู้ยืนยันจะประเมินได้อย่างไรว่าโหนดถูกโจมตีด้วยช่องโหว่นี้แล้ว?
หากโหนดค้างในระหว่างขั้น BlockSync และความสูงเป้าหมายหยุดเพิ่มขึ้น นี่เป็นสัญญาณที่เป็นไปได้ สามารถเพิ่มระดับบันทึกของมอดูล BlockSync เพื่อตรวจสอบว่ามีบันทึกเพียร์ที่ได้รับข้อความความสูงผิดปกติหรือไม่ เพื่อระบุเพียร์ที่เป็นอันตรายที่อาจเกิดขึ้น และทำการบล็อกในชั้น P2P
การที่ผู้ให้บริการลดระดับช่องโหว่เป็น “เชิงข้อมูล” เป็นไปตามมาตรฐานหรือไม่?
คะแนน CVSS ของ Park (7.1, ระดับสูง) อ้างอิงจากวิธีการให้คะแนนมาตรฐานระดับนานาชาติ และ Park ได้ส่ง PoC ระดับเครือข่ายที่ตรวจสอบได้เพื่อโต้แย้งการตัดสินใจลดระดับ ผู้ให้บริการลดระดับมันเป็น “ผลกระทบไม่สำคัญ” ซึ่งชุมชนความปลอดภัยมองว่าเป็นการละเมิดมาตรฐานการประเมินช่องโหว่ระดับนานาชาติที่ได้รับการยอมรับ เช่น CVSS ความขัดแย้งนี้จึงเป็นหนึ่งในเหตุผลหลักที่ทำให้ Park ตัดสินใจเปิดเผยต่อสาธารณะในที่สุด
btc.bar.articles
ผู้โจมตีของ Venus Protocol ย้าย 2301 ETH ไหลเข้าสู่ Tornado Cash เพื่อฟอกเงิน
ตามการติดตามของนักวิเคราะห์บนเชน Ai อาอี๋ ณ วันที่ 22 เมษายน ผู้โจมตีของ Venus Protocol ได้โอน 2,301 ETH (ประมาณ 5.32 ล้านดอลลาร์สหรัฐ) ไปยังที่อยู่ 0xa21…23A7f ก่อนหน้านี้ 11 ชั่วโมง และต่อมาก็โอนเงินเข้ากระบวนการฟอกผ่านเครื่องผสมสกุลเงินดิจิทัล Tornado Cash เป็นชุด ๆ เพื่อทำความสะอาด ณ เวลาในการติดตาม ผู้โจมตียังถือครอง ETH ประมาณ 17.45 ล้านดอลลาร์สหรัฐอยู่บนเชน
MarketWhisper1 ชั่วโมง ที่แล้ว
North Korean Lazarus Group Releases New Mach-O Man macOS Malware Targeting Crypto
Summary: Lazarus Group released a native macOS malware toolkit named Mach-O Man, aimed at crypto platforms and high-value executives; SlowMist warns users to exercise caution against attacks.
Abstract: The article reports that the Lazarus Group has unveiled Mach-O Man, a macOS-native malware toolkit aimed at cryptocurrency platforms and high-value executives. SlowMist warns users to exercise caution to mitigate potential attacks.
GateNews2 ชั่วโมง ที่แล้ว
ช่องแคบฮอร์มุซพบการหลอกลวงเรียกเก็บค่าผ่านทางด้วยบิตคอยน์ เรือจ่ายแล้วก็ยังถูกยิงด้วยปืนใหญ่
ตามรายงานของ CoinDesk เมื่อวันที่ 22 เมษายน บริษัทให้บริการความเสี่ยงทางการเดินเรือของกรีซ Marisks ได้ออกคำเตือนว่า ผู้หลอกลวงแอบอ้างเป็นหน่วยงานของอิหร่าน ส่งข้อความไปยังบริษัทเดินเรือหลายแห่งเพื่อเรียกร้องให้จ่าย Bitcoin หรือ USDT เป็น “ค่าผ่านทาง” เพื่อผ่านช่องแคบฮอร์มุซ Marisks ยืนยันว่า ข้อความที่เกี่ยวข้องนั้นไม่ได้มาจากช่องทางทางการของอิหร่าน และตามรายงานของ Reuters ระบุว่า เชื่อว่ามีอย่างน้อยหนึ่งลำที่ตกเป็นเหยื่อ โดยในช่วงสุดสัปดาห์ที่พยายามผ่าน ยังคงถูกยิงปะทะ
MarketWhisper2 ชั่วโมง ที่แล้ว
RHEA Finance อัปเดตเหตุการณ์ด้านความปลอดภัย: ยังคงขาดทุนประมาณ 400,000 ดอลลาร์สหรัฐ และให้สัญญาจะชดเชยเต็มจำนวน
RHEA Finance เผยแพร่การอัปเดตความคืบหน้าสำหรับเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 16 เมษายน ยืนยันว่าได้มีความคืบหน้าที่เป็นรูปธรรมในการติดตามและนำสินทรัพย์กลับมา โดย ณ การอัปเดตครั้งนี้ คาดว่ายังคงมีช่องว่างของเงินประมาณ 400,000 ดอลลาร์สหรัฐ ซึ่งส่วนใหญ่เกิดจากการผสมผสานของ NEAR, USDT และ USDC ในแหล่งเงินของตลาดการให้กู้ยืม RHEA Finance สัญญาว่าจะชดเชยส่วนที่ขาดอยู่ทั้งหมด เพื่อให้มั่นใจว่าผู้ใช้ทั้งหมดที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน
MarketWhisper2 ชั่วโมง ที่แล้ว
นักวิจัยเปิดเผยช่องโหว่ศูนย์วัน (Zero-Day) ระดับวิกฤต CVSS 7.1 ในเลเยอร์ฉันทามติของ Cosmos CometBFT
นักวิจัยด้านความปลอดภัย โดยอน พาร์ค (Doyeon Park) เปิดเผยช่องโหว่ศูนย์วัน (zero-day) CVSS 7.1 ในคอมมิตบีเอฟที (CometBFT) ของ Cosmos ซึ่งอาจทำให้โหนดค้าง (freeze) ระหว่างการซิงก์ การต่อต้านจากผู้จำหน่าย การดาวน์เกรด และการเปิดเผยนำไปสู่การเปิดเผยเมื่อวันที่ 21 เมษายน ผู้ตรวจสอบความถูกต้อง (validators) ควรหลีกเลี่ยงการรีสตาร์ตก่อนมีแพตช์
บทคัดย่อ: นักวิจัยด้านความปลอดภัย โดยอน พาร์ค (Doyeon Park) เปิดเผยช่องโหว่ศูนย์วันร้ายแรง CVSS 7.1 ในเลเยอร์ฉันทามติ (consensus layer) ของ CometBFT ของ Cosmos ซึ่งอาจทำให้โหนดค้างระหว่างการซิงก์บล็อก และอาจส่งผลต่อเครือข่ายที่รักษาความปลอดภัยให้กับสินทรัพย์มูลค่ามากกว่า $8 พันล้านดอลลาร์สหรัฐ นักวิจัยยืนยันว่าช่องโหว่นี้ไม่สามารถขโมยเงินได้โดยตรง พาร์คได้ดำเนินการเปิดเผยแบบประสานงานตั้งแต่วันที่ 22 กุมภาพันธ์ แต่ต้องเผชิญกับการต่อต้านจากผู้จำหน่ายต่อการเปิดเผยต่อสาธารณะ และปัญหากับ HackerOne ผู้จำหน่ายได้ดาวน์เกรดช่องโหว่ที่เกี่ยวข้อง (CVE-2025-24371) จากระดับวิกฤตเป็นระดับข้อมูล (informational) ในวันที่ 6 มีนาคม ส่งผลให้พาร์คปล่อยโพรฟ์ออฟคอนเซ็ปต์ระดับเครือข่ายก่อนการเปิดเผยต่อสาธารณะในวันที่ 21 เมษายน คำแนะนำระบุว่า ผู้ตรวจสอบความถูกต้องของ Cosmos ควรหลีกเลี่ยงการรีสตาร์ตโหนดจนกว่าจะมีการเผยแพร่แพตช์ โหนดที่อยู่ในโหมดฉันทามติแล้วอาจยังคงทำงานต่อได้ แต่การรีสตาร์ตและกลับเข้าสู่การซิงก์อาจทำให้โหนดเสี่ยงต่อการถูกโจมตีโดยเพียร์ที่เป็นอันตราย ซึ่งอาจนำไปสู่ภาวะชะงักงัน (deadlock).
GateNews2 ชั่วโมง ที่แล้ว
ผู้โจมตี Venus โอน 2,301 ETH ไปยังเครื่องผสม โดยใช้ Tornado Cash สำหรับการฟอกเงิน
การวิเคราะห์บนเชนติดตามผู้โจมตีของโปรโตคอล Venus ย้าย 2,301 ETH (~$5.32M) ไปยังวอลเล็ตที่คาดว่าน่าจะเป็นของเขา จากนั้นทำการทยอยรวมธุรกรรมผ่าน Tornado Cash; ประมาณ $17.45M ยังคงอยู่บนเชน
บทคัดย่อ: โน้ตนี้สรุปกิจกรรมบนเชนที่เกี่ยวข้องกับผู้โจมตีของโปรโตคอล Venus รวมถึงการโอน 2,301 ETH (~$5.32M) ไปยังวอลเล็ต และการผสมแบบเป็นชุดผ่าน Tornado Cash โดยประมาณ $17.45M ยังถูกถืออยู่บนเชน
GateNews2 ชั่วโมง ที่แล้ว
