Il ricercatore Doyeon Park<\/strong> ha recentemente rivelato una vulnerabilit\u00e0 zero-day di alta gravit\u00e0<\/strong> nel sistema CometBFT<\/strong>, che potrebbe compromettere le catene di Cosmos<\/strong> e proteggere oltre 8 miliardi di dollari<\/strong>. Questa scoperta mette in luce le lacune nelle pratiche di divulgazione delle vulnerabilit\u00e0 all’interno dell’infrastruttura crittografica fondamentale.<\/p>\n La vulnerabilit\u00e0, classificata con un punteggio CVSS di 7.1 (Alto)<\/strong>, pu\u00f2 causare il blocco dei nodi nelle catene basate su Cosmos durante la fase di sincronizzazione dei blocchi, interrompendo potenzialmente reti che insieme custodiscono un valore on-chain di oltre 8 miliardi di dollari<\/strong>.<\/p>\n “Sto rivelando una vulnerabilit\u00e0 zero-day nel layer di consenso di Cosmos (CometBFT). Questo \u00e8 un problema di gravit\u00e0 CVSS 7.1 (Alto) che pu\u00f2 causare il blocco dei nodi nell’ecosistema di Cosmos, che protegge oltre 8 miliardi in asset, durante la fase di sincronizzazione dei blocchi. Tuttavia, il furto diretto di asset non \u00e8 possibile…”<\/p>\n<\/blockquote>\n In un post su X<\/strong>, Park ha specificato che, sebbene il problema non consenta furti diretti di asset, il blocco o il ritardo nella produzione di blocchi su pi\u00f9 catene rappresenta un serio rischio operativo ed economico<\/strong> per i validatori, le applicazioni e gli utenti. Ha inoltre spiegato di aver scelto di divulgare pubblicamente l’exploit solo dopo che i tentativi di risolvere il problema attraverso i canali standard di divulgazione coordinata delle vulnerabilit\u00e0 erano falliti a causa di una “mancanza di cooperazione”<\/strong> da parte del fornitore.<\/p>\n Poich\u00e9 CometBFT supporta il consenso per molte catene basate su Cosmos-SDK<\/strong>, un blocco durante la sincronizzazione dei blocchi pu\u00f2 avere ripercussioni sull’intero ecosistema, influenzando tutto, dai trasferimenti IBC<\/strong> ai protocolli DeFi<\/strong> costruiti su reti colpite. Anche in assenza di fondi a rischio immediato, i blocchi prolungati dei nodi possono innescare emergenze di governance<\/strong>, dibattiti sul taglio dei fondi e interruzioni della liquidit\u00e0, specialmente su catene che fungono da hub di instradamento fondamentali o ospitano stablecoin denominate in dollari.<\/p>\n La decisione di Park di rendere pubblica la vulnerabilit\u00e0 evidenzia la tensione tra la trasparenza open-source<\/strong> e la necessit\u00e0 di correggere silenziosamente bug critici in sistemi che ora proteggono pool di asset da miliardi di dollari. Per gli stakeholder di Cosmos, questo incidente potrebbe accelerare le richieste di processi di risposta alla sicurezza pi\u00f9 formalizzati<\/strong> e di aspettative pi\u00f9 chiare riguardo ai tempi di divulgazione per le vulnerabilit\u00e0 del layer di consenso.<\/p>\n","protected":false},"excerpt":{"rendered":" Vulnerabilit\u00e0 Zero-Day nel Sistema CometBFT Il ricercatore Doyeon Park ha recentemente rivelato una vulnerabilit\u00e0 zero-day di alta gravit\u00e0 nel sistema CometBFT, che potrebbe compromettere le catene di Cosmos e proteggere oltre 8 miliardi di dollari. Questa scoperta mette in luce le lacune nelle pratiche di divulgazione delle vulnerabilit\u00e0 all’interno dell’infrastruttura crittografica fondamentale. Dettagli della Vulnerabilit\u00e0 La vulnerabilit\u00e0, classificata con un punteggio CVSS di 7.1 (Alto), pu\u00f2 causare il blocco dei nodi nelle catene basate su Cosmos durante la fase di sincronizzazione dei blocchi, interrompendo potenzialmente reti che insieme custodiscono un valore on-chain di oltre 8 miliardi di dollari. “Sto rivelando<\/p>\n","protected":false},"author":3,"featured_media":14736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[870,65],"class_list":["post-14737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cosmos","tag-hack"],"yoast_description":"Il ricercatore Doyeon Park ha rivelato una vulnerabilit\u00e0 zero-day critica di CometBFT, mettendo a rischio oltre 8 miliardi di dollari e sollevando interrogativi sulle pratiche di sicurezza nella blockchain.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14737"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14737\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14736"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli della Vulnerabilit\u00e0<\/h2>\n
\n
Implicazioni e Rischi<\/h2>\n
Conclusioni e Riflessioni<\/h2>\n