Odaily星球日报讯 安全员 Doyeon Park 在 X 平台发文表示,披露了 Cosmos 共识层(CometBFT)的一处 0 日漏洞。该漏洞为 CVSS 7.1(高)严重程度,可能导致 Cosmos 生态系统中的节点在区块同步阶段停滞,但直接资产窃取不可行。该生态系统所保障的资产超过 80 亿美元。其已遵循协调漏洞披露(CVD)流程以保障生态安全;然而,由于供应商缺乏合作且决策不负责任,决定依据供应商的最终决定继续披露。
安全担当者、Cosmos CometBFTの0日脆弱性の深刻な脆弱性を公開
Odaily星球日报讯 安全员 Doyeon Park 在 X 平台发文表示,披露了 Cosmos 共识层(CometBFT)的一处 0 日漏洞。该漏洞为 CVSS 7.1(高)严重程度,可能导致 Cosmos 生态系统中的节点在区块同步阶段停滞,但直接资产窃取不可行。该生态系统所保障的资产超过 80 亿美元。其已遵循协调漏洞披露(CVD)流程以保障生态安全;然而,由于供应商缺乏合作且决策不负责任,决定依据供应商的最终决定继续披露。