Cosmos capa de consenso CometBFT revela una vulnerabilidad crítica de día cero, que podría causar un bloqueo en los nodos validadores

Noticias ME, 21 de abril (UTC+8), el investigador de seguridad Doyeon Park reveló una vulnerabilidad de día cero en la capa de consenso de Cosmos (CometBFT), con una puntuación CVSS de 7.1 (alto riesgo). Esta vulnerabilidad podría causar que los nodos del ecosistema Cosmos, que soportan activos por más de 8 mil millones de dólares, se detengan (Stall) durante la fase de sincronización de bloques, pero no conduce directamente al robo de activos. Actualmente, los detalles técnicos relevantes ya se han divulgado en GitHub, pero el investigador aún no ha publicado el código completo del ataque. Doyeon Park afirmó que, debido a la falta de cooperación del equipo de Cosmos durante el proceso de manejo, incluyendo rechazar reportes públicos, marcar su informe en HackerOne como spam y violar estándares internacionales al reducir la gravedad de la vulnerabilidad, decidió hacer la divulgación pública tras múltiples intentos fallidos de comunicación. Park proporciona una «guía de supervivencia» a los validadores de Cosmos, recomendando encarecidamente evitar reiniciar los nodos antes del lanzamiento del parche. La vulnerabilidad se activa durante la fase de sincronización de bloques; si el nodo se reinicia y entra en el proceso de sincronización, puede quedar bloqueado por nodos maliciosos, lo que podría causar un bloqueo mutuo, impidiendo que vuelva a unirse a la red. (Fuente: Foresight News)