Thứ Tư, 22 Tháng 4 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo an ninh: Altcoin xuất hiện lỗ hổng lớn nhưng dev bị nghi “bỏ qua”

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Lỗ hổng nghiêm trọng trong mạng Cosmos

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong hệ sinh thái Cosmos (ATOM), gây lo ngại lớn cho cộng đồng.

Nhà nghiên cứu bảo mật Doyeon Park đã công bố lỗ hổng “0-day” trong CometBFT – thành phần quan trọng của cơ chế đồng thuận.

Lỗ hổng này được đánh giá ở mức CVSS 7.1 (nghiêm trọng) và có thể khiến các node bị treo trong quá trình đồng bộ block.

Dù không trực tiếp gây mất tài sản, nhưng sự cố có thể ảnh hưởng đến hệ thống đang bảo vệ hơn 8 tỷ USD, gây gián đoạn vận hành trên diện rộng.

Tranh cãi quanh việc công bố lỗ hổng

Theo Park, lỗ hổng ban đầu được xử lý theo quy trình công bố có trách nhiệm (CVD), nhưng đã được công khai sớm do thiếu hợp tác từ phía đội ngũ phát triển.

Nhà nghiên cứu cho biết phía phát triển cho rằng lỗi “không thể khai thác”, nhưng không cung cấp giải thích chi tiết.

Sau đó, Park đã đưa ra bằng chứng PoC ở cấp độ mạng, chứng minh lỗ hổng có thể bị khai thác, nhưng không nhận được phản hồi thêm.

Ngoài ra, một lỗ hổng liên quan trước đó (CVE-2025-24371) bị đánh giá “nhẹ” cũng gây tranh cãi, khi Park cho rằng điều này không phù hợp với tiêu chuẩn quốc tế.

Cảnh báo cho validator và rủi ro vận hành

Sau khi sự việc được công bố, một “hướng dẫn sinh tồn” đã được phát hành cho các validator trong mạng Cosmos.

Theo đó, các nhà vận hành được khuyến cáo không nên restart node, vì lỗ hổng chủ yếu bị kích hoạt trong quá trình đồng bộ lại dữ liệu.

Các node đang hoạt động bình thường vẫn có thể tiếp tục, nhưng nếu restart và kết nối với node độc hại, chúng có nguy cơ bị treo và không thể tham gia lại mạng.

Sự cố này cho thấy một vấn đề lớn trong crypto: ngay cả khi tài sản không bị đánh cắp, các rủi ro vận hành và đồng thuận vẫn có thể ảnh hưởng nghiêm trọng đến toàn bộ hệ sinh thái.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

MB “quay xe”: Không tham gia lập sàn tài sản số, chọn hướng đi khác

MB bất ngờ “rút lui” khỏi cuộc đua sàn crypto Tại Đại hội cổ đông 2026, Chủ tịch Lưu Trung Thái xác nhận MB Bank...

Đô đốc Mỹ Samuel Paparo: Bitcoin có vai trò quan trọng trong an ninh mạng

Tướng Mỹ: Bitcoin là công cụ an ninh mạng Tại phiên điều trần của Ủy ban Quân vụ Thượng viện Mỹ, Đô đốc Samuel Paparo...

Solana tăng tốc mạnh, vượt Ethereum về giao dịch

Developer đang trở thành “động cơ” tăng trưởng blockchain Trong thị trường crypto, hoạt động developer và on-chain luôn đi cùng nhau. Khi một blockchain...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý