安全研究员披露Cosmos CometBFT 0-day严重性漏洞

Odaily星球日报讯 安全研究员 Doyeon Park 在 X 平台发文表示，披露了 Cosmos 共识层（CometBFT）的一处 0 日漏洞。该漏洞为 CVSS 7.1（高）严重程度，可能导致 Cosmos 生态系统中的节点在区块同步阶段停滞，但直接资产窃取不可行。该生态系统所保障的资产超过 80 亿美元。其已遵循协调漏洞披露（CVD）流程以保障生态安全；然而，由于供应商缺乏合作且决策不负责任，决定依据供应商的最终决定继续披露。