安全研究員 Doyeon Park は 4 月 21 日に、Cosmos のコンセンサス層である CometBFT に CVSS 7.1 の「高」危険度ゼロデイ脆弱性が存在すると公開しました。この脆弱性により、ノードがブロック同期（BlockSync）段階で悪意のあるピアから攻撃を受けてデッドロックに陥り得る可能性があり、80 億ドル超の資産を保護するネットワークに影響します。

脆弱性の技術原理：悪意のあるノードによる高度の過大な報告操作による無限デッドロック

脆弱性は CometBFT の BlockSync 機構に存在します。通常、ピアは接続時に増加していく最新ブロック高（latest）を報告します。しかし、現行コードでは、ピアがまず高さ X を報告し、その後より低い高さ Y を報告するケースが検証されていません。たとえば、まず 2000 を報告し、その後 1001 を報告するといった場合です。このとき同期中のノード A は永久に高さ 2000 へ追いつくことを待ち続けます。たとえ悪意のあるピアが切断されたとしても、目標の高さは再計算されないため、ノードは無限にデッドロック状態に陥り、ネットワークへ再参加できなくなります。影響を受けるバージョンは <= v0.38.16 および v1.0.0、修正済みバージョンは v1.0.1 および v0.38.17 です。

協調的な開示の失敗：供給業者が CVE をディグレード（格下げ）した完全なタイムライン

Park は標準的な協調的脆弱性開示（CVD）の手順に従いましたが、その過程では何度も障害に遭いました。2 月 22 日に最初の報告を提出した際、供給業者は公開する GitHub issue の形式での提出を求めましたが、公開の開示は拒否しました。3 月 4 日に提出した 2 件目の報告は HackerOne によりスパムとしてマークされました。3 月 6 日に供給業者が、脆弱性の重大度を「中等/高」から「情報提供（影響は無視できる）」へと自らディグレードしたため、Park はネットワークレベルの概念実証（PoC）を提出してそれを反駁しました。4 月 21 日に最終的に公開開示を決定しました。

Park はさらに、供給業者が先に同じ影響を持つ脆弱性 CVE-2025-24371 に対して同様のディグレード操作を行っており、CVSS などの公認された国際的な脆弱性評価基準に反していると考えられているとも指摘しました。

緊急指針：検証者が今取るべき行動

パッチが正式に展開される前に、Park はすべての Cosmos の検証者に対し、可能な限りノードの再起動を避けることを推奨しました。コンセンサスモードですでに動作しているノードは引き続き正常に運用できます。しかし、再起動して BlockSync 同期プロセスに入ると、悪意のあるピアからの攻撃を受けてデッドロックに陥る可能性があります。

暫定的な緩和策として：BlockSync が詰まっていることが判明した場合、ログのレベルを引き上げるなどして、無効な高さの報告を行っている悪意のあるピアを識別し、P2P 層でそのピアをブロックできます。最も根本的な解決策は、できるだけ早く修正済みの v1.0.1 または v0.38.17 へアップグレードすることです。

よくある質問

CometBFT のこの脆弱性は資産を直接盗めますか？

できません。この脆弱性は資産を直接盗んだり、オンチェーン資金の安全性を危険にさらしたりはできません。その影響は、ノードが BlockSync 同期段階でデッドロックに陥り、ノードがネットワークに正常に参加できなくなることです。これにより、検証者のブロック生成や投票能力に影響し、結果として関連するブロックチェーンの活発さに影響を与える可能性があります。

検証者は、ノードがこの脆弱性による攻撃を受けたかどうかをどう判断できますか？

ノードが BlockSync 段階で詰まっており、目標の高さが増加し続けないことは、考えられる兆候です。BlockSync モジュールのログレベルを引き上げ、異常な高さのメッセージを受信したピアの記録があるかを確認することで、潜在的な悪意のあるピアを識別し、P2P 層でブロックできます。

供給業者が脆弱性を「情報提供」に格下げすることは基準に適合していますか？

Park の CVSS 評価（7.1、高危険）は標準的な国際的評価手法に基づいており、また Park は格下げの判断を反駁するために検証可能なネットワークレベルの PoC を提出しました。供給業者がそれを「影響は無視できる」に引き下げたことは、安全コミュニティにより CVSS などの公認された国際的な脆弱性評価基準に反していると見なされています。この論争もまた、Park が最終的に公開開示を決めた核心的な理由の 1 つです。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ライトコイン、MWEBプライバシー・レイヤーのエクスプロイトを無効化するため深いチェーン再編へ

執行措置セキュリティインシデントオンチェーンデータ

Gate Newsメッセージ、4月26日 — ライトコインは土曜日、攻撃者がMimbleWimble Extension Block (MWEB)のプライバシー・レイヤーにおけるゼロデイ脆弱性を悪用した後、(reorg)による深いチェーンの再編を経験しました。

GateNews43分前

Apecoin Insider Turns $174K Into $2.45M in One Day With 14x Trade on Both Sides of 80% Surge

価格ボラティリティ執行措置セキュリティインシデント

取引履歴のない匿名ウォレットが、たった1日のうちに価格が80%急騰した局面でApecoinを両建て（両側）でトレードし、イーサ（ETH）174,000ドル相当を245万ドルへ変えました。重要なポイント：ウォレット0x0b8aは、ETH174,000ドルをレバレッジをかけたApecoinのロングに変え、最高値近辺で利確して、179万ドルの利益を得ました

Coinpedia1時間前

香港警察、海外留学生を標的にした越境詐欺組織を摘発、資産のHK$5M を押収

執行措置セキュリティインシデント

Gate Newsのメッセージ、4月26日——香港警察は、現地メディアによると、海外で留学している華僑・華人の学生を狙った越境詐欺グループを摘発し、解体した。その組織は法執行機関を装い、被害者を香港へ連れて行って金地金を購入させ、 "c

GateNews1時間前

ライトコインのリオーグがMWEBプライバシーレイヤーのエクスプロイトを無効化

執行措置セキュリティインシデントオンチェーンデータ

Litecoinは、Litecoin Foundationによれば、攻撃者がそのMimbleWimble Extension Block (MWEB)プライバシーレイヤーにおけるゼロデイ脆弱性を悪用した後、土曜日に深いチェーン再編を経験しました。このインシデントにより、3時間の再編が発生し、不正な取引が消去されました。

CryptoFrontier7時間前

北朝鮮のIT担当者「Laptop Farm（ラップトップ・ファーム）」詐欺：米国の共犯者に7〜9年の実刑、2年間で累計28億ドルを詐取

地政学執行措置セキュリティインシデント

Fortune 報道：北朝鮮は米国内のノートパソコン・ファームを通じて資金を得ており、2年間で累計約28億ドルの収益で核兵器を支援している。年あたりの貢ぎは2.5〜6億ドル。米国籍の容疑者 Kejia Wang と Zhenxing Wang はそれぞれ禁錮7.5年、9年を言い渡され、百社以上の企業と80名の身分が盗用された。北朝鮮は米国の身分と固定装置を用いて米国で運用し、資金は主に暗号資産を通じた両替により処理されている。専門家は、国内に共犯ネットワークが依然として存在すると警告しており、企業は身元の認証、住所の追跡、タイムゾーン/IP の分析を強化する必要がある。

ChainNewsAbmedia10時間前

香港警察、暗号資産詐欺の急増に警告；2人の女性が最近の数週間で$1.24Mを損失

執行措置セキュリティインシデント

Gate News メッセージ、4月25日――香港の2人の女性が、ここ最近の数週間で暗号資産詐欺師に合計HK$9.7 million (US$1.24 million)をだまし取られ、地元警察が一般向けの注意喚起を出すことになった。香港警察は、1週間で80件超の詐欺事案を報告しており、総損失はHK$80 million (U

GateNews10時間前

0/400

コメントなし