Cosmos曝出高危漏洞,将在区块高度482100进行硬分叉升级_COSM:OSM

今日,一位用户@Jessysaurusrex在Cosmos官方论坛上表示,两天前,CosmosSDK中的一个重要安全漏洞通过被报告给了Tendermint团队。她还表示,CosmosSDKv0.34.6版本将添加一个针对这个漏洞的补丁,并将在7-10个工作日内提供关于这个漏洞的技术细节,以便能够有一个合理的时间来加固网络系统。为了应对这个问题,我们目前正在协调一个硬分叉来升级Cosmos主网,并且我们正在与网络验证者进行接触,以确保它们能够在区块高度482100处进行的网络分叉期间进行响应。截止到目前,该硬分叉提案已经获得一致通过。

Cosmos生态资产管理平台Pulsar Finance正式上线:10月14日消息,Cosmos生态资产管理平台Pulsar Finance已上线Cosmos,用户可以查看钱包内的代币、质押头寸、提供的流动性、空投、NFT 等。目前Pulsar Finance支持超过30个Cosmos生态区块链,未来计划支持NEAR。[2022/10/14 14:28:01]

如果您是Cosmos全节点的服务提供者,建议您立即升级到CosmosSDK的最新、最安全的版本。

Tendermint宣布成立新董事会,Cosmos前CDO将担任CEO:据官方消息,Cosmos背后的开发公司Tendermint宣布成立新董事会,并选出新的CEO。在新成立的董事会三名成员中包括HarrietCao(IRISnet、边界智能的联合创始人)、JaeKwon(Tendermint公司创始人,Cosmos联合创始人,ICF基金会主席),以及PengZhong(Cosmos前首席数据官CDO)。同时,PengZhong也是Tendermint公司的新任CEO。

此前报道,今年2月份,Cosmos创始人JaeKwon针对管理层争议发布声明称,在他自己不再担任Tendermint公司首席执行官之后,Tendermint财务负责人ChrisAbejon将担任该公司的联合首席执行官,该公司还会再任命另一位联合首席执行官。此外,Tendermint的董事会也会进行重组,Tendermint的董事会未来最少有5名成员构成,该公司投资人、风险投资公司Paradigm将会在董事会拥有一个席位。(Medium)[2020/6/23]

由于这个问题的严重性,我们已经向可能受到影响的组织提供了早期通知,以便在CosmosSDK的0.34.6版本可用时,系统可以为升级做好准备。

动态 | 跨链项目 Summa 将跨链通讯库引入 Cosmos 生态系统:跨链项目 Summa 宣布和 Cosmos Interchain 基金会(ICF)达成合作,将跨链通讯库引入 Comsos 生态系统。此次新的 Golang 和 JavaScript 语言版本的 bitcoin-spv 能够使得开发者使用 Cosmos SDK 或者 Lotion 简单的集成轻量级比特币交易的解析和验证逻辑。该跨链通讯库为比特币、Cosmos 生态和其他去中心化系统之间的通讯奠定了基础。据 Block123.com 显示,跨金融服务供应商 Summa 由 James Prestwich 创立,旨在提供跨链架构和互操作性即服务解决方案,James Prestwich 于 2014 年联合创立 Storj,Summa 投资者包括 Polychain Capital、INBlockchain、Kilowatt Capital 等。[2019/9/27]

不过,需要指出的是,官方团队表示,该漏洞不能被用来生成新的ATOM代币,也不能被用来窃取其他人的ATOM代币。

此后,Cosmos核心开发者SunnyAggarwal发布声明表示,我们已经在CosmosHub上创建了一个提案,以便在验证器成功升级节点时发出信号,以判断网络是否准备好接受这次硬分叉。

“正如用户@Jessysaurusrex在Cosmos论坛上所描述的,AllinBits已经了解到CosmosHub的代码库存在一个关键的安全漏洞。我们认为这个问题是非常严重的,似乎可以利用这个漏洞降低区块链的PoS系统的安全模型。这种漏洞不会导致ATOM被盗或凭空产生ATOM。AllinBits发布了一个源代码补丁——Gaiav0.34.6,关闭了从区块高度482100开始的可用代码路径。我们建议的升级代码Githash是:80234baf91a15dd9a7df8dca38677b66b8d148c1。作为一种POS网络,我们为这个bug和补丁的合法性进行了代币抵押,并鼓励其他熟悉这份报告的人也这么做。如果被揭露的bug被证明是捏造的或在某种程度上是恶意的,我们敦促CosmosHub治理机构通过对这个提议投否决票来削减这些ATOM。我们鼓励验证器和所有用户在区块482100之前将其节点升级到Gaiav0.34.6。我们请求验证者在将节点升级到v0.34.6之后对该硬分叉提议投赞成票,以表明网络已经准备好进行升级。”截止到目前为止,所有参与信号投票的验证者都已经表示准备好进行硬分叉,该提案已经获得通过。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-3:206ms