Der Forscher Doyeon Park<\/strong> hat eine schwerwiegende Zero-Day-Sicherheitsl\u00fccke<\/strong> in CometBFT<\/strong> ver\u00f6ffentlicht, die Cosmos-Ketten<\/strong> betrifft und \u00fcber 8 Milliarden Dollar<\/strong> an On-Chain-Wert sichert. Diese Offenlegung wirft Fragen zu den bestehenden Praktiken der koordinierten Sicherheitsmeldungen in der Kerninfrastruktur der Kryptow\u00e4hrung auf.<\/p>\n Die kritische Sicherheitsanf\u00e4lligkeit in der CometBFT-Konsensschicht von Cosmos wurde von Doyeon Park \u00f6ffentlich gemacht. Der Fehler, der mit einem CVSS-Score von 7.1<\/strong> (hoch) bewertet wird, kann dazu f\u00fchren, dass Knoten in Cosmos-basierten Ketten w\u00e4hrend der Block-Synchronisationsphase<\/strong> zum Stillstand kommen, was potenziell Netzwerke st\u00f6ren k\u00f6nnte, die zusammen mehr als 8 Milliarden Dollar an On-Chain-Wert sichern.<\/p>\n In einem Beitrag auf X erkl\u00e4rte Park, dass das Problem keinen \u201edirekten Diebstahl von Verm\u00f6genswerten\u201c erm\u00f6gliche, warnte jedoch, dass das Anhalten oder Verz\u00f6gern der Blockproduktion \u00fcber mehrere Ketten hinweg ein ernstes operatives und wirtschaftliches Risiko f\u00fcr Validatoren, Anwendungen und Benutzer darstellt.<\/p>\n<\/blockquote>\n Park f\u00fcgte hinzu, dass sie sich entschieden haben, die Sicherheitsanf\u00e4lligkeit \u00f6ffentlich bekannt zu geben, nachdem die Versuche, das Problem \u00fcber die \u00fcblichen koordinierten Offenlegungswege zu l\u00f6sen, aufgrund eines \u201eMangels an Zusammenarbeit<\/strong>\u201c seitens des Anbieters gescheitert sind. Da CometBFT den Konsens f\u00fcr viele auf dem Cosmos-SDK basierende Ketten unterst\u00fctzt, kann ein Stillstand w\u00e4hrend der Block-Synchronisation weitreichende Auswirkungen auf das gesamte \u00d6kosystem haben, einschlie\u00dflich IBC-Transfers<\/strong> und DeFi-Protokolle<\/strong>, die auf betroffenen Netzwerken basieren.<\/p>\n Selbst ohne unmittelbar gef\u00e4hrdete Gelder k\u00f6nnen anhaltende Knotenstillst\u00e4nde Governance-Notf\u00e4lle<\/strong>, Debatten \u00fcber Slashing<\/strong> und Liquidit\u00e4tsst\u00f6rungen<\/strong> ausl\u00f6sen, insbesondere auf Ketten, die als zentrale Routing-Hubs fungieren oder Dollar-denominierte Stablecoins hosten. Parks Entscheidung, die Sicherheitsanf\u00e4lligkeit \u00f6ffentlich zu machen, verdeutlicht die Spannungen zwischen der Transparenz von Open Source<\/strong> und der Notwendigkeit, kritische Fehler in Systemen, die jetzt Multi-Milliarden-Dollar-Verm\u00f6genswerte sichern, stillschweigend zu beheben.<\/p>\n F\u00fcr die Stakeholder im Cosmos-\u00d6kosystem wird dieser Vorfall wahrscheinlich die Forderungen nach formalisierten Sicherheitsreaktionsprozessen<\/strong> und klareren Erwartungen hinsichtlich der Offenlegungsfristen f\u00fcr Sicherheitsanf\u00e4lligkeiten in der Konsensschicht beschleunigen.<\/p>\n","protected":false},"excerpt":{"rendered":" Schwerwiegende Sicherheitsl\u00fccke in CometBFT Der Forscher Doyeon Park hat eine schwerwiegende Zero-Day-Sicherheitsl\u00fccke in CometBFT ver\u00f6ffentlicht, die Cosmos-Ketten betrifft und \u00fcber 8 Milliarden Dollar an On-Chain-Wert sichert. Diese Offenlegung wirft Fragen zu den bestehenden Praktiken der koordinierten Sicherheitsmeldungen in der Kerninfrastruktur der Kryptow\u00e4hrung auf. Kritische Sicherheitsanf\u00e4lligkeit Die kritische Sicherheitsanf\u00e4lligkeit in der CometBFT-Konsensschicht von Cosmos wurde von Doyeon Park \u00f6ffentlich gemacht. Der Fehler, der mit einem CVSS-Score von 7.1 (hoch) bewertet wird, kann dazu f\u00fchren, dass Knoten in Cosmos-basierten Ketten w\u00e4hrend der Block-Synchronisationsphase zum Stillstand kommen, was potenziell Netzwerke st\u00f6ren k\u00f6nnte, die zusammen mehr als 8 Milliarden Dollar an On-Chain-Wert sichern. In<\/p>\n","protected":false},"author":3,"featured_media":14730,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[870,65],"class_list":["post-14731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cosmos","tag-hack"],"yoast_description":"Doyeon Park, ein Forscher im Cosmos-\u00d6kosystem, hat eine kritische Zero-Day-Sicherheitsanf\u00e4lligkeit in CometBFT ver\u00f6ffentlicht, die \u00fcber 8 Milliarden Dollar an Verm\u00f6genswerten betrifft und L\u00fccken in den Sicherheitspraktiken der Blockchain offenbart.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14731"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14731\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14730"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Kritische Sicherheitsanf\u00e4lligkeit<\/h2>\n
\n
\u00d6ffentliche Bekanntgabe der Sicherheitsanf\u00e4lligkeit<\/h2>\n
Folgen f\u00fcr das Cosmos-\u00d6kosystem<\/h2>\n