Cosmos曝出高危漏洞 将通过硬分叉升级解决

今日，一位用户@Jessysaurusrex在Cosmos官方论坛上表示，两天前，CosmosSDK中的一个重要安全漏洞通过被报告给了Tendermint团队。她还表示，CosmosSDKv0.34.6版本将添加一个针对这个漏洞的补丁，并将在7-10个工作日内提供关于这个漏洞的技术细节，以便能够有一个合理的时间来加固网络系统。为了应对这个问题，我们目前正在协调一个硬分叉来升级Cosmos主网，并且我们正在与网络验证者进行接触，以确保它们能够在区块高度482100处进行的网络分叉期间进行响应。截止到目前，该硬分叉提案已经获得一致通过。

Cocos-BCX发起人陈昊芝：DeFi对普通用户而言门槛相对较高:金色财经现场报道，9月20日，由金色财经主办，水桥区块链总冠名的“共为·创业者大会”在厦门举办。在主题为《DeFi沉思录：距离主流大众有多远？》的圆桌对话环节，Cocos-BCX发起人陈昊芝表示，DeFi对于普通用户而言相对复杂，用户需要了解每个钱包的特性，支持哪些币种，不同的挖矿池子如何分配，还要识别哪些项目是经过审计相对较为安全的，所以规则相对复杂。但好处也很明显，2017年的项目融资都是体外循环，很多项目都可以拿钱跑路，现在DeFi的项目有一部分经过了审计，用户可以通过合约或者白皮书，了解它的分配规则，团队占比等，对基础风险有前提认知。[2020/9/20]

如果您是Cosmos全节点的服务提供者，建议您立即升级到CosmosSDK的最新、最安全的版本。

Cosmostation钱包宣布支持OKChain测试网:9月3日消息，Cosmostation钱包宣布支持OKChain测试网，包括支持用户进行转账、投票以及质押OKT代币等功能。

注：Cosmostation是位于韩国首尔的Cosmos生态服务提供商，提供钱包和验证人服务，曾开发Cosmos区块链浏览器Mintscan。[2020/9/3]

由于这个问题的严重性，我们已经向可能受到影响的组织提供了早期通知，以便在CosmosSDK的0.34.6版本可用时，系统可以为升级做好准备。

动态 | Cosmos上首个 DeFi 项目Kava主网完成第一笔转账:Cosmos上首个DeFi项目Kava启用交易参数更改提案通过，同时开启主网转账功能。首笔转账已于今日 11 点 36 分 24 秒由 BitCat向Nodeasy相关账户发起，这是第一次Kava主网上的代币转账，币安 BEP2代币在Kava主网上的转换仍需等待。[2019/12/3]

不过，需要指出的是，官方团队表示，该漏洞不能被用来生成新的ATOM代币，也不能被用来窃取其他人的ATOM代币。

此后，Cosmos核心开发者SunnyAggarwal发布声明表示，我们已经在CosmosHub上创建了一个提案，以便在验证器成功升级节点时发出信号，以判断网络是否准备好接受这次硬分叉。

“正如用户@Jessysaurusrex在Cosmos论坛上所描述的，AllinBits已经了解到CosmosHub的代码库存在一个关键的安全漏洞。我们认为这个问题是非常严重的，似乎可以利用这个漏洞降低区块链的PoS系统的安全模型。这种漏洞不会导致ATOM被盗或凭空产生ATOM。AllinBits发布了一个源代码补丁——Gaiav0.34.6，关闭了从区块高度482100开始的可用代码路径。我们建议的升级代码Githash是：80234baf91a15dd9a7df8dca38677b66b8d148c1。作为一种POS网络，我们为这个bug和补丁的合法性进行了代币抵押，并鼓励其他熟悉这份报告的人也这么做。如果被揭露的bug被证明是捏造的或在某种程度上是恶意的，我们敦促CosmosHub治理机构通过对这个提议投否决票来削减这些ATOM。我们鼓励验证器和所有用户在区块482100之前将其节点升级到Gaiav0.34.6。我们请求验证者在将节点升级到v0.34.6之后对该硬分叉提议投赞成票，以表明网络已经准备好进行升级。”截止到目前为止，所有参与信号投票的验证者都已经表示准备好进行硬分叉，该提案已经获得通过。

标签：COSOSMcosmosCOSMCOSHI价格osmo币怎么买cosmos币发行量多少Cosmic Cow

Gate交易所热门资讯