新聞熱度趨勢
項目概述
COSMOS是一個可以快速擴展的獨立互聯區塊鏈生態系統,使用開發者友好的應用程序組件構建,並通過IBC(鏈間通信)協議連接。使用Cosmos,開發人員可以選擇構建完全自主的特定於應用的區塊鏈。
事件相關快訊
AI 驅動漏洞賞金報告量激增,加密協議團隊疲於應對"AI 垃圾"報告
據 Cointelegraph 報道,AI 的廣泛應用正在推高加密行業漏洞賞金計劃的報告提交量,但大量低質量"AI 垃圾"報告也隨之湧現,給協議團隊帶來沉重篩查負擔。Cosmos Labs 聯席 CEO Barry Plunkett 表示,其平臺提交量較去年激增 900%,每日收到 20 至 50 份報告;Komodo Platform CTO Kadan Stadelmann 亦指出,低質量及誤報數量明顯上升,AI 降低了報告生成成本是主因。 開源工具 curl 的創建者 Daniel Stenberg 已因不堪重負而直接關閉其漏洞賞金計劃。對此,業內人士建議各團隊引入防禦性 AI 系統自動篩選報告,並制定更嚴格的提交標準,以降低無效報告數量,保障真實漏洞得到及時處理。
安全研究人員披露 CometBFT 0-day 漏洞,暫不會直接造成資產被盜
安全研究人員 Doyeon Park在 X 平臺發文表示,其發現並披露 Cosmos 共識層(CometBFT)一項 CVSS 7.1 級高危 0-day 漏洞。該漏洞可能導致網絡節點在區塊同步階段出現停滯,影響系統運行,但無法直接造成資產被盜。Doyeon Park 稱已盡力遵循“協調漏洞披露”(CVD)流程,但由於項目方缺乏配合並作出“不負責任決定”,最終選擇公開漏洞細節,並表示由此產生的安全風險將由相關項目方承擔。
相關新聞
AI 驅動漏洞賞金報告量激增,加密協議團隊疲於應對"AI 垃圾"報告
據 Cointelegraph 報道,AI 的廣泛應用正在推高加密行業漏洞賞金計劃的報告提交量,但大量低質量"AI 垃圾"報告也隨之湧現,給協議團隊帶來沉重篩查負擔。Cosmos Labs 聯席 CEO Barry Plunkett 表示,其平臺提交量較去年激增 900%,每日收到 20 至 50 份報告;Komodo Platform CTO Kadan Stadelmann 亦指出,低質量及誤報數量明顯上升,AI 降低了報告生成成本是主因。 開源工具 curl 的創建者 Daniel Stenberg 已因不堪重負而直接關閉其漏洞賞金計劃。對此,業內人士建議各團隊引入防禦性 AI 系統自動篩選報告,並制定更嚴格的提交標準,以降低無效報告數量,保障真實漏洞得到及時處理。
安全研究人員披露 CometBFT 0-day 漏洞,暫不會直接造成資產被盜
安全研究人員 Doyeon Park在 X 平臺發文表示,其發現並披露 Cosmos 共識層(CometBFT)一項 CVSS 7.1 級高危 0-day 漏洞。該漏洞可能導致網絡節點在區塊同步階段出現停滯,影響系統運行,但無法直接造成資產被盜。Doyeon Park 稱已盡力遵循“協調漏洞披露”(CVD)流程,但由於項目方缺乏配合並作出“不負責任決定”,最終選擇公開漏洞細節,並表示由此產生的安全風險將由相關項目方承擔。
Cosmos Hub 整合 Osmosis 提案未獲治理通過,將繼續獨立運營
據官方消息,Cosmos Hub 關於整合 Osmosis 的提案以微弱差距未獲治理通過。Osmosis 表示,儘管結果並非其認爲對 Cosmos 最有利的方案,但感謝社區、驗證者及參與討論的各方。Osmosis 稱,其將繼續作爲獨立且盈利的區塊鏈運行。未來數週,團隊將推進 Osmosis 下一階段規劃,並將用戶安全與業務連續性置於首位,協議及團隊後續安排將很快公佈。