セキュリティ研究者がCosmos CometBFTのゼロデイ重大脆弱性を開示

Odailyの報道によると、セキュリティ研究者のDoyeon Park氏がXプラットフォームで投稿し、Cosmosコンセンサスレイヤー（CometBFT）におけるゼロデイ脆弱性を開示したことを明らかにしました。この脆弱性はCVSS 7.1（高）の深刻度で、Cosmosエコシステム内のノードがブロック同期段階で停止する可能性がありますが、直接的な資産窃取は不可能です。このエコシステムが保護する資産は800億ドル以上にのぼります。氏はエコシステムの安全を確保するため、調整された脆弱性開示（CVD）プロセスに従ってきました。しかし、ベンダー側の協力不足と無責任な意思決定により、ベンダーの最終決定に基づいて開示を続行することを決定しました。