باحث أمني Doyeon Park في 21 أبريل كشف علنًا عن وجود ثغرة يوم صفر عالية الخطورة بدرجة CVSS 7.1 في طبقة الإجماع لدى Cosmos ضمن CometBFT. قد تسمح هذه الثغرة بعقد نظيرة (peer) خبيثة بمهاجمة عقدة خلال مرحلة مزامنة الكتل (BlockSync) مما يؤدي إلى حالة توقف تام (deadlock)، مما يؤثر على شبكة تضمن أصولًا بقيمة تتجاوز 8 مليارات دولار.
المبدأ الفني للثغرة: عقدة خبيثة ترفع التقارير بشكل مبالغ فيه تؤدي إلى توقف تام لا نهائي
توجد الثغرة في آلية BlockSync لدى CometBFT. في الظروف العادية، عند الاتصال، تقوم العقد النظيرة بالإبلاغ عن ارتفاع الكتل الأحدث بشكل متزايد (latest). ومع ذلك، لا يتحقق الكود الحالي مما إذا كانت العقدة النظيرة قد أعلنت ارتفاعًا X أولًا ثم أعلنت ارتفاعًا أقل Y لاحقًا—على سبيل المثال إعلان 2000 ثم إعلان 1001. عندها، ستنتظر العقدة (A) ضمن عملية المزامنة إلى أجل غير مسمى حتى تلحق بارتفاع 2000، حتى لو انقطع الاتصال عن العقدة الخبيثة، ولن يُعاد حساب الارتفاع الهدف، مما يؤدي إلى توقف تام لا نهائي للعقدة، ويمنعها من إعادة الانضمام إلى الشبكة. الإصدارات المتأثرة هي <= v0.38.16 و v1.0.0، بينما الإصدارات التي تمت معالجتها هي v1.0.1 و v0.38.17.
فشل الإفصاح المنسق: خط زمني كامل لخفض CVE من قبل المورد
اتبع Park عملية الإفصاح المنسق عن الثغرات (CVD) القياسية، لكن في عدة مناسبات واجه تعثرًا: في 22 فبراير تم تقديم أول تقرير، وطالب المورد بإرسال ذلك على شكل GitHub issue علني لكن رفض الإفصاح العلني؛ في 4 مارس وُسم التقرير الثاني من قبل HackerOne بأنه بريد مزعج؛ في 6 مارس قام المورد بخفض شدة الثغرة من «متوسطة/عالية» تلقائيًا إلى «معلوماتية (تأثير يمكن تجاهله)»، وقدّم Park إثبات مفهوم على مستوى الشبكة (PoC) لدحض قرار الخفض؛ وفي 21 أبريل تم اتخاذ القرار النهائي بنشر الإفصاح.
وأشار Park أيضًا إلى أن المورد كان قد نفذ سابقًا عمليات مماثلة لخفض CVE للثغرة CVE-2025-24371 التي لها تأثيرات مماثلة، وهو ما يُعتقد أنه يخالف معايير تقييم الثغرات الدولية المعترف بها مثل CVSS.
إرشادات عاجلة: الإجراءات التي يحتاجها المُتحققون الآن
قبل أن يتم نشر التصحيح رسميًا، أوصى Park بأن يتجنب جميع المُتحققين في Cosmos إعادة تشغيل العقد قدر الإمكان. يمكن للعقد الموجودة بالفعل في وضع الإجماع أن تواصل العمل بشكل طبيعي؛ لكن إذا تم إعادة تشغيلها والدخول في عملية مزامنة BlockSync، فقد تتعرض لهجوم من عقد نظيرة خبيثة فتقع في توقف تام.
كإجراءات تخفيف مؤقتة: إذا لوحظ أن BlockSync عالق، فيمكن التعرف على عقد النظير الخبيثة التي تُبلغ عن ارتفاعات غير صالحة عبر رفع مستوى السجلّ (log) ثم في طبقة P2P حظر تلك العقدة. أما الحل الأكثر جوهرية فهو الترقية في أقرب وقت إلى النسخ المعالجة v1.0.1 أو v0.38.17.
الأسئلة الشائعة
هل يمكن لهذه الثغرة في CometBFT سرقة الأصول مباشرة؟
لا. لا تسمح هذه الثغرة بسرقة الأصول مباشرة أو تعريض أموال السلسلة على الإنترنت للخطر. يتمثل تأثيرها في أن العقدة تقع في توقف تام خلال مرحلة مزامنة BlockSync، مما يمنع العقدة من المشاركة بشكل طبيعي في الشبكة. قد يؤثر ذلك على قدرة المُتحققين على إنتاج الكتل والتصويت، وبالتالي على حيوية السلاسل الكتلية ذات الصلة.
كيف يمكن للمتحققين تحديد ما إذا كانت العقدة قد تعرضت لهجوم هذه الثغرة؟
إذا كانت العقدة عالقة في مرحلة BlockSync، فإن توقف الارتفاع الهدف عن الزيادة يعد علامة محتملة. يمكن رفع مستوى سجلّ وحدة BlockSync، والتحقق مما إذا كانت توجد سجلات لعقد نظيرة تم استقبال رسائل ارتفاع غير طبيعية منها، وذلك لتحديد العقد النظيرة الخبيثة المحتملة، ثم حظرها في طبقة P2P.
هل يتوافق قيام المورد بخفض تصنيف الثغرة إلى «معلوماتية» مع المعايير؟
يستند تقييم CVSS لدى Park (7.1، عالية الخطورة) إلى طريقة التقييم الدولية القياسية، كما قدم Park إثبات مفهوم على مستوى الشبكة يمكن التحقق منه لدحض قرار الخفض. اعتبرت مجتمع الأمان أن قيام المورد بخفض تصنيفها إلى «تأثير يمكن تجاهله» يخالف معايير تقييم الثغرات الدولية المعترف بها مثل CVSS. ويُعد هذا الجدل—إحدى الأسباب الأساسية التي دفعت Park في النهاية إلى اتخاذ قرار الإفصاح العلني.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
SocialFi平台创始人因勒颈指控被捕:并与“拉地毯”诉讼相关
Gate News رسالة,4月23日——据纽约刑事法院记录,Solana上的SocialFi平台创始人Benjamin Pasternak(26岁)于周二因二级勒颈和三级袭击指控被捕。此次逮捕是在3月31日发生的一起事件之后。Pasternak
GateNewsمنذ 12 د
منصة Zondacrypto البولندية توقف العمليات؛ العملاء فقدوا $95 مليونًا، وقد يسعون للحصول على تعويض من الدولة
رسالة بوابة الأخبار، 23 أبريل — أوقفت منصة تداول العملات المشفرة البولندية Zondacrypto عملياتها هذا الأسبوع في ظل مشكلات سيولة، حيث حدد المدعون مئاتًا من الضحايا المحتملين الذين فقدوا إمكانية الوصول إلى ما لا يقل عن 350 مليون زلوتي بولندي (حوالي $95 مليون). وقال المدعون إن
GateNewsمنذ 1 س
19岁中国学生被贩运至缅甸诈骗团伙,家属支付 $30K USDT 赎金但受害者仍被关押
Gate 新闻消息,4月23日——中国广东一名19岁、就读大学一年级的学生被以“参加泼水节”为名于4月10日诱骗前往泰国,随后被贩运至缅甸掸邦的诈骗行动中。4月10日她在曼谷被截获后,被转卖给“
GateNewsمنذ 2 س
تواصل KelpDAO التقدم بخطة الاسترداد مع إعطاء الأولوية لحماية المستخدم
رسالة أخبار Gate، 23 أبريل — أعلنت KelpDAO أنها تعمل بنشاط على تطوير حل للاسترداد بعد حادث أمني حديث، مع إحراز تقدم إيجابي في المناقشات خلال الأيام القليلة الماضية. أكد المشروع على مبدأه الأساسي "المستخدم أولاً"، مشيراً إلى أن جميع الإجراءات اللاحقة
GateNewsمنذ 5 س
USDC流动性危机中Aave以太坊被冻结;Circle提议将紧急费率上调至48%
Gate News消息,4月23日——由于USDC利用率达到99%,Aave的以太坊平台已被冻结近四天,约有18.6亿美元的用户资金被锁定。Circle首席经济学家Gordon Liao已提出紧急治理介入以应对危机,这标志着Circle在第三方协议治理方面的罕见直接参与。标记一
GateNewsمنذ 6 س
يصف بيتر شيف استراتيجية STRC بأنها مخطط بونزي، وينتقد ضعف تنظيم هيئة الأوراق المالية والبورصات (SEC).
منتقدو البيتكوين ومؤيدو الذهب بيتر شيف (Peter Schiff) نشر في 23 أبريل على منصة X، قائلاً إن الأسهم الممتازة الدائمة STRC التي أطلقتها شركة ميكروستراتيجي (Strategy) هي «أوضح عملية احتيال بونزي حتى الآن»، وانتقد أيضاً هيئة الأوراق المالية والبورصات الأمريكية (SEC) لعدم قدرتها على منع مايكال سايلور (Michael Saylor) من الترويج لـ STRC بشكل فعّال.
MarketWhisperمنذ 7 س
