Nhà nghiên cứu bảo mật tiết lộ lỗ hổng 0-day nghiêm trọng trong Cosmos CometBFT

Odaily đưa tin, nhà nghiên cứu bảo mật Doyeon Park đã đăng bài trên nền tảng X, tiết lộ một lỗ hổng 0-day trong lớp đồng thuận (CometBFT) của Cosmos. Lỗ hổng này có mức độ nghiêm trọng CVSS 7.1 (cao), có thể khiến các node trong hệ sinh thái Cosmos bị đình trệ ở giai đoạn đồng bộ hóa khối, nhưng việc đánh cắp tài sản trực tiếp là không khả thi. Hệ sinh thái này đang bảo vệ tài sản trị giá hơn 80 tỷ USD. Nhà nghiên cứu đã tuân theo quy trình tiết lộ lỗ hổng có phối hợp (CVD) để đảm bảo an ninh cho hệ sinh thái; tuy nhiên, do nhà cung cấp thiếu hợp tác và đưa ra quyết định thiếu trách nhiệm, ông đã quyết định tiếp tục tiết lộ dựa trên quyết định cuối cùng của nhà cung cấp.