သုတေသီ Doyeon Park သည် $8B လုံခြုံသော Cosmos ကွင်းဆက်များကို ရပ်တန့်ထားနိုင်သည့် ပြင်းထန်သော CometBFT သုညနေ့ကို ရုပ်သိမ်းလိုက်ပြီး core crypto အခြေခံအဆောက်အဦများတွင် ထုတ်ဖော်မှုကွာဟချက်ကို မီးမောင်းထိုးပြသည်။
အနှစ်ချုပ်
- လုံခြုံရေးသုတေသီ Doyeon Park သည် Cosmos ၏ CometBFT သဘောတူညီမှုအလွှာတွင် CVSS 7.1 သုညနေ့ကို ထုတ်ဖော်ခဲ့သည်။
- ချို့ယွင်းချက်သည် ပိုင်ဆိုင်မှုဒေါ်လာ 8 ဘီလီယံကျော်ကို ချိတ်ဆက်ပေးသည့် ကွင်းဆက်များတစ်လျှောက် ပိတ်ဆို့ချိန်ကိုက်မှုအတွင်း ဆုံမှတ်များကို ရပ်တန့်သွားစေနိုင်သည်။
- ပိုင်ဆိုင်မှု ခိုးယူမှု မဖြစ်နိုင်ကြောင်း Park က ပြောကြားသော်လည်း ရောင်းချသူနှင့် ညှိနှိုင်းပြီး ထုတ်ဖော်မှု မအောင်မြင်ပြီးနောက် လူသိရှင်ကြား ထုတ်ဖော်ခဲ့သည်။
ဝေဖန်ပိုင်းခြားတတ်သူ zero-day အားနည်းချက် Cosmos ၏ CometBFT သဘောတူညီမှုအလွှာတွင် လုံခြုံရေးသုတေသီ Doyeon Park မှ လူသိရှင်ကြားထုတ်ဖော်ခဲ့ပြီး core blockchain အခြေခံအဆောက်အအုံများတွင် ညှိနှိုင်းထုတ်ဖော်ခြင်းဆိုင်ရာအလေ့အကျင့်များနှင့်ပတ်သက်၍ လတ်ဆတ်သောမေးခွန်းများကို ထုတ်ဖော်ခဲ့သည်။ Park က CVSS 7.1 (High) အဆင့်သတ်မှတ်ထားသော bug သည် Cosmos-based chains များကြားရှိ node များကို block synchronization အဆင့်အတွင်း ရပ်တန့်သွားစေနိုင်ပြီး on-chain တန်ဖိုး $8 ဘီလီယံကျော် ချိတ်ဆက်ထားသော ကွန်ရက်များကို အနှောင့်အယှက်ဖြစ်စေနိုင်သည်ဟု ဆိုသည်။
မအောင်မြင်သော ထုတ်ဖော်ဆွေးနွေးပွဲများအပြီးတွင် သုတေသီသည် အရှိန်မြှင့်လာသည်။
X တွင် ပို့စ်တစ်ခု၌ Park က အဆိုပါပြဿနာသည် “တိုက်ရိုက်ပိုင်ဆိုင်မှုခိုးယူခြင်း” ကို ခွင့်မပြုသော်လည်း ကွင်းဆက်များစွာရှိ ပိတ်ဆို့ထုတ်လုပ်မှုကို ရပ်ဆိုင်းခြင်း သို့မဟုတ် နှောင့်နှေးခြင်းသည် တရားဝင်သူများ၊ အပလီကေးရှင်းများနှင့် အသုံးပြုသူများအတွက် ကြီးမားသော လုပ်ငန်းလည်ပတ်မှုနှင့် စီးပွားရေးအန္တရာယ်ဖြစ်နေဆဲဖြစ်ကြောင်း သတိပေးခဲ့သည်။ ရောင်းချသူထံမှ “ ပူးပေါင်းဆောင်ရွက်မှုမရှိခြင်း” ကြောင့် ပြဿနာကို စံညှိနှိုင်းထားသော အားနည်းချက် ထုတ်ဖော်ရေးလမ်းကြောင်းများမှတစ်ဆင့် ပြဿနာကိုဖြေရှင်းရန် ကြိုးပမ်းပြီးမှသာ အမြတ်ထုတ်ခြင်းအား လူသိရှင်ကြားထုတ်ဖော်ရန် ရွေးချယ်ခဲ့ကြောင်း သုတေသီမှ ပြောကြားခဲ့သည်။
CometBFT သည် Cosmos-SDK-based ကွင်းဆက်များစွာအတွက် သဘောတူညီမှုကို ပံ့ပိုးပေးသောကြောင့်၊ ပိတ်ဆို့ချိန်ကိုက်မှုအတွင်း ကုပ်ကုပ်တစ်ခုသည် ပိုမိုကျယ်ပြန့်သော ဂေဟစနစ်တစ်လျှောက် တုန်လှုပ်သွားကာ IBC လွှဲပြောင်းမှုမှ အရာအားလုံးကို ထိခိုက်စေပါသည်။ DeFi ပရိုတိုကောများ ထိခိုက်သည့်ကွန်ရက်များပေါ်တွင် တည်ဆောက်ထားသည်။ ရံပုံငွေများ ချက်ချင်းစွန့်စားနိုင်ခြင်းမရှိဘဲပင်၊ စဉ်ဆက်မပြတ် node အရောင်းဆိုင်များသည် အုပ်ချုပ်မှုအရေးပေါ်အခြေအနေများ၊ အချေအတင်များကို ဖြတ်တောက်ခြင်းနှင့် ငွေဖြစ်လွယ်ခြင်းဆိုင်ရာ အနှောင့်အယှက်များကို ဖြစ်ပေါ်စေနိုင်သည်၊ အထူးသဖြင့် အဓိကလမ်းကြောင်းပြခြင်းဆိုင်ရာအချက်အချာများ သို့မဟုတ် လက်ခံဆောင်ရွက်ပေးသည့် ဒေါ်လာဖြင့်သတ်မှတ်ထားသော တည်ငြိမ်ဒင်္ဂါးများအဖြစ် လုပ်ဆောင်သည့် ကွင်းဆက်များတွင်ဖြစ်သည်။
Park ၏ဆုံးဖြတ်ချက်သည် open-source ပွင့်လင်းမြင်သာမှုကြားတင်းမာမှုကို မီးမောင်းထိုးပြပြီး ယခုဒေါ်လာဘီလီယံပေါင်းများစွာသောစနစ်များတွင် အရေးကြီးသော bug များကို တိတ်တဆိတ်ဖြေရှင်းရန်လိုအပ်ကြောင်း မီးမောင်းထိုးပြပါသည်။ ပိုင်ဆိုင်မှုရေကန်များ.
Cosmos ကာယကံရှင်များအတွက်၊ ဤဖြစ်ရပ်သည် တရားဝင်သော လုံခြုံရေးတုံ့ပြန်မှုလုပ်ငန်းစဉ်များ ပိုမိုပြုလုပ်ရန် တောင်းဆိုမှုများနှင့် အများသဘောတူ-အလွှာအားနည်းချက်များအတွက် ထုတ်ဖော်မှုအချိန်ဇယားများအကြောင်း ပိုမိုရှင်းလင်းသောမျှော်လင့်ချက်များကို အရှိန်မြှင့်နိုင်ဖွယ်ရှိသည်။