同时关联该项目与事件的快讯
Cosmos 生态跨链桥 Gravity Bridge 疑似因签名密钥遭泄露而遭到攻击,约 540 万美元资产被盗,目前官方已确认遭遇安全事件并紧急暂停桥接服务以展开调查,同时还要求验证者暂停验证节点和协调器运行,据悉其合约密钥可能已被攻破。
据 Cointelegraph 报道,AI 的广泛应用正在推高加密行业漏洞赏金计划的报告提交量,但大量低质量"AI 垃圾"报告也随之涌现,给协议团队带来沉重筛查负担。Cosmos Labs 联席 CEO Barry Plunkett 表示,其平台提交量较去年激增 900%,每日收到 20 至 50 份报告;Komodo Platform CTO Kadan Stadelmann 亦指出,低质量及误报数量明显上升,AI 降低了报告生成成本是主因。 开源工具 curl 的创建者 Daniel Stenberg 已因不堪重负而直接关闭其漏洞赏金计划。对此,业内人士建议各团队引入防御性 AI 系统自动筛选报告,并制定更严格的提交标准,以降低无效报告数量,保障真实漏洞得到及时处理。
安全研究人员 Doyeon Park在 X 平台发文表示,其发现并披露 Cosmos 共识层(CometBFT)一项 CVSS 7.1 级高危 0-day 漏洞。该漏洞可能导致网络节点在区块同步阶段出现停滞,影响系统运行,但无法直接造成资产被盗。Doyeon Park 称已尽力遵循“协调漏洞披露”(CVD)流程,但由于项目方缺乏配合并作出“不负责任决定”,最终选择公开漏洞细节,并表示由此产生的安全风险将由相关项目方承担。