同時關聯該項目與事件的快訊
Cosmos 生態跨鏈橋 Gravity Bridge 疑似因簽名密鑰遭泄露而遭到攻擊,約 540 萬美元資產被盜,目前官方已確認遭遇安全事件並緊急暫停橋接服務以展開調查,同時還要求驗證者暫停驗證節點和協調器運行,據悉其合約密鑰可能已被攻破。
據 Cointelegraph 報道,AI 的廣泛應用正在推高加密行業漏洞賞金計劃的報告提交量,但大量低質量"AI 垃圾"報告也隨之湧現,給協議團隊帶來沉重篩查負擔。Cosmos Labs 聯席 CEO Barry Plunkett 表示,其平臺提交量較去年激增 900%,每日收到 20 至 50 份報告;Komodo Platform CTO Kadan Stadelmann 亦指出,低質量及誤報數量明顯上升,AI 降低了報告生成成本是主因。 開源工具 curl 的創建者 Daniel Stenberg 已因不堪重負而直接關閉其漏洞賞金計劃。對此,業內人士建議各團隊引入防禦性 AI 系統自動篩選報告,並制定更嚴格的提交標準,以降低無效報告數量,保障真實漏洞得到及時處理。
安全研究人員 Doyeon Park在 X 平臺發文表示,其發現並披露 Cosmos 共識層(CometBFT)一項 CVSS 7.1 級高危 0-day 漏洞。該漏洞可能導致網絡節點在區塊同步階段出現停滯,影響系統運行,但無法直接造成資產被盜。Doyeon Park 稱已盡力遵循“協調漏洞披露”(CVD)流程,但由於項目方缺乏配合並作出“不負責任決定”,最終選擇公開漏洞細節,並表示由此產生的安全風險將由相關項目方承擔。