นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ร้ายแรง 0-day ของ Cosmos CometBFT

Odaily รายงานว่า Doyeon Park นักวิจัยด้านความปลอดภัย โพสต์บนแพลตฟอร์ม X เปิดเผยช่องโหว่ 0-day ในชั้นฉันทามติของ Cosmos (CometBFT) ช่องโหว่นี้มีระดับความรุนแรง CVSS 7.1 (สูง) ซึ่งอาจทำให้โหนดในระบบนิเวศ Cosmos หยุดทำงานในขั้นตอนการซิงโครไนซ์บล็อก แต่ไม่สามารถขโมยทรัพย์สินโดยตรงได้ ระบบนิเวศนี้ปกป้องสินทรัพย์มูลค่ากว่า 8 หมื่นล้านดอลลาร์ เขาได้ดำเนินการตามกระบวนการเปิดเผยช่องโหว่แบบประสานงาน (CVD) เพื่อความปลอดภัยของระบบนิเวศ อย่างไรก็ตาม เนื่องจากผู้ให้บริการขาดความร่วมมือและการตัดสินใจที่ไม่มีความรับผิดชอบ จึงตัดสินใจเปิดเผยตามการตัดสินใจขั้นสุดท้ายของผู้ให้บริการ