Peneliti keamanan Doyeon Park mengungkapkan adanya celah 0-day pada lapisan konsensus Cosmos (CometBFT) dengan skor CVSS sebesar 7.1 (tinggi). Celah ini berpotensi menyebabkan node ekosistem Cosmos yang mendukung aset lebih dari 8 miliar dolar AS mengalami penghentian (Stall) selama tahap sinkronisasi blok, tetapi tidak secara langsung menyebabkan pencurian aset. Saat ini detail teknis terkait telah diungkapkan di GitHub, namun peneliti belum merilis kode serangan lengkap. Doyeon Park menyatakan bahwa karena tim Cosmos kurang bekerja sama dalam proses penanganan, termasuk menolak laporan publik, menandai laporan HackerOne-nya sebagai spam, serta melanggar standar internasional dengan menurunkan tingkat kerentanan terkait, dia memutuskan untuk melakukan pengungkapan publik setelah beberapa kali komunikasi yang tidak membuahkan hasil.