您的位置:首頁 > 區(qū)塊鏈 >

Cosmos Hub代碼庫漏洞曝出 會降低區(qū)塊鏈PoS系統(tǒng)的安全模型

2019-06-01 08:35:50 來源: kyle

今日,一位用戶@Jessysaurusrex在Cosmos官方論壇上表示,兩天前,CosmosSDK中的一個重要安全漏洞通過security@tendermint com被報告給了Ten

今日,一位用戶@Jessysaurusrex在Cosmos官方論壇上表示,兩天前,CosmosSDK中的一個重要安全漏洞通過security@tendermint.com被報告給了Tendermint團隊。她還表示,CosmosSDK v0.34.6版本(已發(fā)布)將添加一個針對這個漏洞的補丁,并將在7-10個工作日內(nèi)提供關于這個漏洞的技術細節(jié),以便能夠有一個合理的時間來加固網(wǎng)絡系統(tǒng)。

為了應對這個問題,我們目前正在協(xié)調(diào)一個硬分叉來升級Cosmos主網(wǎng),并且我們正在與網(wǎng)絡驗證者(validators)進行接觸,以確保它們能夠在區(qū)塊高度482100處進行的網(wǎng)絡分叉期間進行響應。截止到目前,該硬分叉提案已經(jīng)獲得一致通過。

屏幕快照 2019-05-31 上午11.18.53

如果您是Cosmos全節(jié)點的服務提供者,建議您立即升級到CosmosSDK的最新、最安全的版本。

由于這個問題的嚴重性,我們已經(jīng)向可能受到影響的組織提供了早期通知,以便在CosmosSDK的0.34.6版本可用時(目前已發(fā)布),系統(tǒng)可以為升級做好準備。

不過,需要指出的是,官方團隊表示,該漏洞不能被用來生成新的ATOM代幣,也不能被用來竊取其他人的ATOM代幣

此后,Cosmos核心開發(fā)者Sunny Aggarwal發(fā)布聲明表示,我們已經(jīng)在Cosmos Hub上創(chuàng)建了一個提案,以便在驗證器成功升級節(jié)點時發(fā)出信號,以判斷網(wǎng)絡是否準備好接受這次硬分叉。

“正如用戶@Jessysaurusrex在Cosmos論壇上所描述的,All in Bits已經(jīng)了解到Cosmos Hub的代碼庫存在一個關鍵的安全漏洞。我們認為這個問題是非常嚴重的,似乎可以利用這個漏洞降低區(qū)塊鏈的PoS系統(tǒng)的安全模型。這種漏洞不會導致ATOM被盜或憑空產(chǎn)生ATOM。

All in Bits發(fā)布了一個源代碼補丁——Gaia v0.34.6,關閉了從區(qū)塊高度482100開始的可用代碼路徑。我們建議的升級代碼Git hash是:80234baf91a15dd9a7df8dca38677b66b8d148c1。作為一種POS網(wǎng)絡,我們?yōu)檫@個bug和補丁的合法性進行了代幣抵押,并鼓勵其他熟悉這份報告的人也這么做。

如果被揭露的bug被證明是捏造的或在某種程度上是惡意的,我們敦促Cosmos Hub治理機構通過對這個提議投否決票來削減這些ATOM。我們鼓勵驗證器和所有用戶在區(qū)塊482100之前將其節(jié)點升級到Gaia v0.34.6。我們請求驗證者在將節(jié)點升級到v0.34.6之后對該硬分叉提議投贊成票,以表明網(wǎng)絡已經(jīng)準備好進行升級。”

截止到目前為止,所有參與信號投票的驗證者都已經(jīng)表示準備好進行硬分叉(100% Yes),該提案已經(jīng)獲得通過。

屏幕快照 2019-05-31 上午11.23.22

關鍵詞: Cosmos Hub代碼庫 區(qū)塊鏈

精選 導讀

募資55億港元萬物云啟動招股 預計9月29日登陸港交所主板

萬科9月19日早間公告,萬物云當日啟動招股,預計發(fā)行價介乎每股47 1港元至52 7港元,預計9月29日登陸港交所主板。按發(fā)行1 167億股計算,萬

發(fā)布時間: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情況曝光 隱形重倉股多為高端制造業(yè)

隨著半年報披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數(shù)為9794只,資產(chǎn)凈值為269454 75億元,同比上

發(fā)布時間: 2022-09-02 10:45
資訊   2022-09-02

又有上市公司宣布變賣房產(chǎn) 上市公司粉飾財報動作不斷

再有上市公司宣布變賣房產(chǎn)。四川長虹25日稱,擬以1 66億元的轉讓底價掛牌出售31套房產(chǎn)。今年以來,A股公司出售房產(chǎn)不斷。根據(jù)記者不完全統(tǒng)

發(fā)布時間: 2022-08-26 09:44
資訊   2022-08-26

16天12連板大港股份回復深交所關注函 股份繼續(xù)沖高

回復交易所關注函后,大港股份繼續(xù)沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時觸及漲停,報20 2元 股。值得一提的是,在7月21日

發(fā)布時間: 2022-08-12 09:56
資訊   2022-08-12

萬家基金再添第二大股東 中泰證券擬受讓11%基金股權

7月13日,中泰證券發(fā)布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權,交易雙方共同確定本次交易的標的資

發(fā)布時間: 2022-07-14 09:39
管理   2022-07-14

央行連續(xù)7日每天30億元逆回購 對債市影響如何?

央行12日再次開展了30億元逆回購操作,中標利率2 10%。這已是央行連續(xù)7日每天僅進行30億元的逆回購縮量投放,創(chuàng)下去年1月以來的最低操作規(guī)

發(fā)布時間: 2022-07-13 09:38
資訊   2022-07-13

美元指數(shù)創(chuàng)近20年新高 黃金期貨創(chuàng)出逾9個月新低

由于對美聯(lián)儲激進加息的擔憂,美元指數(shù)11日大漲近1%創(chuàng)出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創(chuàng)出逾9個月新低。美

發(fā)布時間: 2022-07-13 09:36
資訊   2022-07-13

美股三大股指全線下跌 納斯達克跌幅創(chuàng)下記錄以來最大跌幅

今年上半年,美股持續(xù)回落。數(shù)據(jù)顯示,道瓊斯指數(shù)上半年下跌15 3%,納斯達克綜合指數(shù)下跌29 5%,標普500指數(shù)下跌20 6%。其中,納斯達克連續(xù)

發(fā)布時間: 2022-07-04 09:51
推薦   2022-07-04

融資客熱情回升 兩市融資余額月內(nèi)增加超344億元

近期A股走強,滬指6月以來上漲4%,融資客熱情明顯回升。數(shù)據(jù)顯示,截至6月16日,兩市融資余額1 479萬億元,月內(nèi)增加344 67億元,最近一個半

發(fā)布時間: 2022-06-20 09:41
資訊   2022-06-20

4個交易日凈買入超百億元 北向資金持續(xù)流入A股市場

北向資金凈流入態(tài)勢延續(xù)。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計凈

發(fā)布時間: 2022-06-17 09:37
推薦   2022-06-17