木星链 木星链
Ctrl+D收藏木星链
首页 > 比特币 > 正文

COSM:Cosmos曝出高危漏洞 将通过硬分叉升级解决

作者:

时间:1900/1/1 0:00:00

今日,一位用户@Jessysaurusrex在Cosmos官方论坛上表示,两天前,CosmosSDK中的一个重要安全漏洞通过被报告给了Tendermint团队。她还表示,CosmosSDKv0.34.6版本将添加一个针对这个漏洞的补丁,并将在7-10个工作日内提供关于这个漏洞的技术细节,以便能够有一个合理的时间来加固网络系统。为了应对这个问题,我们目前正在协调一个硬分叉来升级Cosmos主网,并且我们正在与网络验证者进行接触,以确保它们能够在区块高度482100处进行的网络分叉期间进行响应。截止到目前,该硬分叉提案已经获得一致通过。

Cosmos第三个公共激励测试网Game of Chains已正式上线:11月8日消息,Cosmos Hub上第三个公共激励测试网Game of Chains(GoC)已于 2022 年 11 月 7 日正式启动上线。在接下来的 2-4 周内,将有 150 多名验证人参与测试网挑战。测试网基础设施将包括:提供者链;多条消费者链;IBC 中继器和支持服务。Game of Chains 将帮助验证人建立对运行跨链安全(ICS)功能的信心。ICS 功能将于 2023 年 1 月在 Cosmos Hub 上推出。[2022/11/8 12:33:09]

如果您是Cosmos全节点的服务提供者,建议您立即升级到CosmosSDK的最新、最安全的版本。

比特币钱包Electrum推出4.0.5.版本 针对MacOS作出对应修复:11月19日,比特币钱包Electrum已推出4.0.5.版本。该版本针对MacOS Big Sur版本做出更改,使得Electrum可在MacOS Big Sur上使用。此前8月,苹果公司发布Big Sur的测试版,此后Electrum软件在上面无法启用。(coindesk)[2020/11/19 21:17:53]

由于这个问题的严重性,我们已经向可能受到影响的组织提供了早期通知,以便在CosmosSDK的0.34.6版本可用时,系统可以为升级做好准备。

动态 | 朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS:安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。

Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。(新浪财经)[2019/10/15]

不过,需要指出的是,官方团队表示,该漏洞不能被用来生成新的ATOM代币,也不能被用来窃取其他人的ATOM代币。

此后,Cosmos核心开发者SunnyAggarwal发布声明表示,我们已经在CosmosHub上创建了一个提案,以便在验证器成功升级节点时发出信号,以判断网络是否准备好接受这次硬分叉。

“正如用户@Jessysaurusrex在Cosmos论坛上所描述的,AllinBits已经了解到CosmosHub的代码库存在一个关键的安全漏洞。我们认为这个问题是非常严重的,似乎可以利用这个漏洞降低区块链的PoS系统的安全模型。这种漏洞不会导致ATOM被盗或凭空产生ATOM。AllinBits发布了一个源代码补丁——Gaiav0.34.6,关闭了从区块高度482100开始的可用代码路径。我们建议的升级代码Githash是:80234baf91a15dd9a7df8dca38677b66b8d148c1。作为一种POS网络,我们为这个bug和补丁的合法性进行了代币抵押,并鼓励其他熟悉这份报告的人也这么做。如果被揭露的bug被证明是捏造的或在某种程度上是恶意的,我们敦促CosmosHub治理机构通过对这个提议投否决票来削减这些ATOM。我们鼓励验证器和所有用户在区块482100之前将其节点升级到Gaiav0.34.6。我们请求验证者在将节点升级到v0.34.6之后对该硬分叉提议投赞成票,以表明网络已经准备好进行升级。”截止到目前为止,所有参与信号投票的验证者都已经表示准备好进行硬分叉,该提案已经获得通过。

标签:COSMCOSOSMMOSCOSMIK价格cosmos代币atom币OSM价格COMOS

比特币热门资讯
BIKI:BiKi获评福布斯2019最值得期待区块链公司TOP1

近日,全球著名商业杂志《福布斯》公布了2019年最值得期待的10家区块链公司榜单。这10家区块链公司来自世界各地,且都为区块链变得更容易访问、更突出和更主流做出了不小的贡献.

1900/1/1 0:00:00
EOS:Block.one 发布了什么?让开发者们笑的合不拢嘴

不过这几天Block.one大动作不断,确实出现了不少新知识点需要大家学习,今天,就跟着Starteos一起来了解EOSIOLabs最新发布的EOSIO浏览器吧!1基本介绍2019年5月21日.

1900/1/1 0:00:00
BTC:5.31早行情:BTC 5小时内跌幅12.06%,主流币普跌

BTC今日早间为大幅下跌走势,从最高点9074.26美元到今日最低点8005.00累计5小时内跌幅12.06%,价格现在小幅回升,Gate.io现报8240.00美元,24小时跌幅4.74%.

1900/1/1 0:00:00
AER:Baer Chain主网上线公测

1新加坡时间2019年6月3日10:00,所有超级节点服务器均成功并网,BaerChain组网成功,主网上线公测.

1900/1/1 0:00:00
加密货币:匿名的区块链,为什么还要做KYC身份认证?

最近比特币价格的快速攀升,让一些圈外的朋友也按捺不住好奇心,想进圈内来看看,毕竟股市局势不明朗,风景加密货币这边独好。这些天,有些朋友加大白为好友,想了解如何购买比特币.

1900/1/1 0:00:00
SDT:LBank期权交易大赛活动排名每日公示5.29

尊敬的LBank用户:在LBank于?2019.5.2016:00-2019.6.1916:00期间举办的期权交易大赛.

1900/1/1 0:00:00