보안 연구원, Cosmos CometBFT 0-day 심각도 취약점 공개

Odaily 보도에 따르면 보안 연구원 Doyeon Park이 X 플랫폼에 글을 올려 Cosmos 합의 레이어(CometBFT)의 0-day 취약점을 공개했습니다. 이 취약점은 CVSS 7.1(높음) 심각도로, Cosmos 생태계의 노드가 블록 동기화 단계에서 정지될 수 있지만 직접적인 자산 탈취는 불가능합니다. 해당 생태계가 보장하는 자산 규모는 80억 달러를 넘습니다. 그는 생태계 보안을 위해 조정된 취약점 공개(CVD) 절차를 따랐습니다. 그러나 공급업체의 협력 부족과 무책임한 결정으로 인해, 공급업체의 최종 결정에 따라 계속 공개하기로 결정했습니다.