首发丨Cosmos曝出高危漏洞,将在区块高度482100进行硬分叉升级

栏目: 编程工具 · 发布时间: 5年前

内容简介:今日,一位用户@Jessysaurusrex在Cosmos官方论坛上表示,两天前,CosmosSDK中的一个重要安全漏洞通过security@tendermint.com被报告给了Tendermint团队。她还表示,CosmosSDK v0.34.6版本(如果您是Cosmos全节点的服务提供者,建议您立即升级到CosmosSDK的最新、最安全的版本。

今日,一位用户@Jessysaurusrex在Cosmos官方论坛上表示,两天前,CosmosSDK中的一个重要安全漏洞通过security@tendermint.com被报告给了Tendermint团队。她还表示,CosmosSDK v0.34.6版本( 已发布 )将添加一个针对这个漏洞的补丁,并将在7-10个工作日内提供关于这个漏洞的技术细节,以便能够有一个合理的时间来加固网络系统。为了应对这个问题,我们目前正在协调一个硬分叉来升级Cosmos主网,并且我们正在与网络验证者(validators)进行接触,以确保它们能够在区块高度482100处进行的网络分叉期间进行响应。截止到目前,该硬分叉提案已经获得一致通过。

首发丨Cosmos曝出高危漏洞,将在区块高度482100进行硬分叉升级

如果您是Cosmos全节点的服务提供者,建议您立即升级到CosmosSDK的最新、最安全的版本。

由于这个问题的严重性,我们已经向可能受到影响的组织提供了早期通知,以便在CosmosSDK的0.34.6版本可用时(目前已发布),系统可以为升级做好准备。

不过,需要指出的是,官方团队表示, 该漏洞不能被用来生成新的ATOM代币,也不能被用来窃取其他人的ATOM代币

此后,Cosmos核心开发者Sunny Aggarwal发布声明表示,我们已经在Cosmos Hub上创建了一个 提案 ,以便在验证器成功升级节点时发出信号,以判断网络是否准备好接受这次硬分叉。

“正如用户@Jessysaurusrex在Cosmos论坛上所描述的,All in Bits已经了解到Cosmos Hub的代码库存在一个关键的安全漏洞。我们认为这个问题是非常严重的,似乎可以利用这个漏洞降低区块链的PoS系统的安全模型。这种漏洞不会导致ATOM被盗或凭空产生ATOM。All in Bits发布了一个源代码补丁——Gaia v0.34.6,关闭了从区块高度482100开始的可用代码路径。我们建议的升级代码Git hash是:80234baf91a15dd9a7df8dca38677b66b8d148c1。作为一种POS网络,我们为这个bug和补丁的合法性进行了代币抵押,并鼓励其他熟悉这份报告的人也这么做。如果被揭露的bug被证明是捏造的或在某种程度上是恶意的,我们敦促Cosmos Hub治理机构通过对这个提议投否决票来削减这些ATOM。我们鼓励验证器和所有用户在区块482100之前将其节点升级到Gaia v0.34.6。我们请求验证者在将节点升级到v0.34.6之后对该硬分叉提议投赞成票,以表明网络已经准备好进行升级。”

截止到目前为止,所有参与信号投票的验证者都已经表示准备好进行硬分叉(100%),该提案已经获得通过。

首发丨Cosmos曝出高危漏洞,将在区块高度482100进行硬分叉升级


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

社交网站的数据挖掘与分析

社交网站的数据挖掘与分析

Matthew A. Russell / 师蓉 / 机械工业出版社 / 2012-2 / 59.00元

Facebook、Twitter和LinkedIn产生了大量宝贵的社交数据,但是你怎样才能找出谁通过社交媒介正在进行联系?他们在讨论些什么?或者他们在哪儿?这本简洁而且具有可操作性的书将揭示如何回答这些问题甚至更多的问题。你将学到如何组合社交网络数据、分析技术,如何通过可视化帮助你找到你一直在社交世界中寻找的内容,以及你闻所未闻的有用信息。 每个独立的章节介绍了在社交网络的不同领域挖掘数据的......一起来看看 《社交网站的数据挖掘与分析》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

随机密码生成器
随机密码生成器

多种字符组合密码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具