您的位置
主页 > 国内新闻 » 正文

Cosmos曝出高危漏洞,将在区块高度482100进行硬分叉升级

来源:www.mymobilereo.com 点击:1038

Today,一位用户

jessysaurrex在官方宇宙论坛上说,两天前通过security

tendermint.com向Tendermint团队报告了CosmosSDK的一个重大安全漏洞。她还表示,CosmsDk v 0 . 34 . 6(已发布)将为该漏洞添加补丁,并将在7-10个工作日内提供关于该漏洞的技术细节,以便有合理的时间加强网络系统。为了解决这个问题,我们目前正在协调一个硬分支来升级宇宙主网络,并且我们正在与网络验证者联系,以确保他们能够在块高的网络分支期间做出响应。到目前为止,硬分歧建议已经一致通过。

如果您是CosmosSDK所有节点的服务提供商,建议您立即升级到最新、最安全的CosmosSDK版本。

由于这个问题的严重性,我们已经提前通知了可能受到影响的组织,以便系统可以在CosmsDk 0 . 34 . 6版本可用时(当前发布)进行升级。

但是,应该指出的是,官方团队表示该漏洞不能用于生成新的ATOM令牌或从其他人那里窃取ATOM令牌。

从那以后,宇宙的核心开发者桑尼阿格沃尔(Sunny Aggarwal)发表声明称,我们已经在宇宙中枢上创建了一个提案,以表明验证者何时成功升级节点,从而确定网络是否准备好接受这个硬分叉。

”正如用户

jessysaurrex在宇宙论坛上描述的,所有bits都了解到宇宙中心的代码清单存在严重的安全漏洞。我们认为这个问题非常严重,而且这个漏洞似乎可以用来降低区块链PoS系统的安全模型。此漏洞不会导致ATOM被盗或凭空产生。所有位都发布了源代码补丁Gaia v0.34.6,关闭了块高的可用代码路径。我们推荐的升级代码Git哈希是: BAF 91 a 15 DD 9 a7 df 8 DCA 3867 b 66 b 8d 148 C1。作为一个销售点网络,我们保证了漏洞和补丁的合法性,并鼓励其他熟悉该报告的人也这样做。如果公开的bug被证明是伪造的或者在某种程度上是恶意的,我们敦促宇宙中枢治理机构通过否决这个提议来削减这些ATOM。我们鼓励验证者和所有用户在块之前将他们的节点升级到盖亚v0.34.6。我们请求验证者在将节点升级到v0.34.6后投票支持硬分叉提议,以表明网络已准备好升级。”



日期归档