新闻热度趋势
项目概述
COSMOS是一个可以快速扩展的独立互联区块链生态系统,使用开发者友好的应用程序组件构建,并通过IBC(链间通信)协议连接。使用Cosmos,开发人员可以选择构建完全自主的特定于应用的区块链。
事件相关快讯
AI 驱动漏洞赏金报告量激增,加密协议团队疲于应对"AI 垃圾"报告
据 Cointelegraph 报道,AI 的广泛应用正在推高加密行业漏洞赏金计划的报告提交量,但大量低质量"AI 垃圾"报告也随之涌现,给协议团队带来沉重筛查负担。Cosmos Labs 联席 CEO Barry Plunkett 表示,其平台提交量较去年激增 900%,每日收到 20 至 50 份报告;Komodo Platform CTO Kadan Stadelmann 亦指出,低质量及误报数量明显上升,AI 降低了报告生成成本是主因。 开源工具 curl 的创建者 Daniel Stenberg 已因不堪重负而直接关闭其漏洞赏金计划。对此,业内人士建议各团队引入防御性 AI 系统自动筛选报告,并制定更严格的提交标准,以降低无效报告数量,保障真实漏洞得到及时处理。
安全研究人员披露 CometBFT 0-day 漏洞,暂不会直接造成资产被盗
安全研究人员 Doyeon Park在 X 平台发文表示,其发现并披露 Cosmos 共识层(CometBFT)一项 CVSS 7.1 级高危 0-day 漏洞。该漏洞可能导致网络节点在区块同步阶段出现停滞,影响系统运行,但无法直接造成资产被盗。Doyeon Park 称已尽力遵循“协调漏洞披露”(CVD)流程,但由于项目方缺乏配合并作出“不负责任决定”,最终选择公开漏洞细节,并表示由此产生的安全风险将由相关项目方承担。
相关新闻
AI 驱动漏洞赏金报告量激增,加密协议团队疲于应对"AI 垃圾"报告
据 Cointelegraph 报道,AI 的广泛应用正在推高加密行业漏洞赏金计划的报告提交量,但大量低质量"AI 垃圾"报告也随之涌现,给协议团队带来沉重筛查负担。Cosmos Labs 联席 CEO Barry Plunkett 表示,其平台提交量较去年激增 900%,每日收到 20 至 50 份报告;Komodo Platform CTO Kadan Stadelmann 亦指出,低质量及误报数量明显上升,AI 降低了报告生成成本是主因。 开源工具 curl 的创建者 Daniel Stenberg 已因不堪重负而直接关闭其漏洞赏金计划。对此,业内人士建议各团队引入防御性 AI 系统自动筛选报告,并制定更严格的提交标准,以降低无效报告数量,保障真实漏洞得到及时处理。
安全研究人员披露 CometBFT 0-day 漏洞,暂不会直接造成资产被盗
安全研究人员 Doyeon Park在 X 平台发文表示,其发现并披露 Cosmos 共识层(CometBFT)一项 CVSS 7.1 级高危 0-day 漏洞。该漏洞可能导致网络节点在区块同步阶段出现停滞,影响系统运行,但无法直接造成资产被盗。Doyeon Park 称已尽力遵循“协调漏洞披露”(CVD)流程,但由于项目方缺乏配合并作出“不负责任决定”,最终选择公开漏洞细节,并表示由此产生的安全风险将由相关项目方承担。
Cosmos Hub 整合 Osmosis 提案未获治理通过,将继续独立运营
据官方消息,Cosmos Hub 关于整合 Osmosis 的提案以微弱差距未获治理通过。Osmosis 表示,尽管结果并非其认为对 Cosmos 最有利的方案,但感谢社区、验证者及参与讨论的各方。Osmosis 称,其将继续作为独立且盈利的区块链运行。未来数周,团队将推进 Osmosis 下一阶段规划,并将用户安全与业务连续性置于首位,协议及团队后续安排将很快公布。