Cosmos camada de consenso CometBFT expõe vulnerabilidade crítica de 0-day, podendo levar ao impasse dos nós validadores

Notícias ME, 21 de abril (UTC+8), o investigador de segurança Doyeon Park revelou uma vulnerabilidade de dia zero na camada de consenso do Cosmos (CometBFT), com uma pontuação CVSS de 7,1 (alto risco). Essa vulnerabilidade pode causar uma paralisação (Stall) nos nós do ecossistema Cosmos que suportam mais de 8 bilhões de dólares em ativos durante a fase de sincronização de blocos, mas não leva diretamente ao roubo de ativos. Atualmente, os detalhes técnicos relevantes foram divulgados no GitHub, mas o pesquisador ainda não publicou o código completo de ataque. Doyeon Park afirmou que, devido à falta de cooperação por parte da equipe do Cosmos durante o processo de tratamento, incluindo recusar-se a divulgar relatórios, marcar seu relatório no HackerOne como spam e violar padrões internacionais ao rebaixar o nível de gravidade da vulnerabilidade, decidiu divulgar publicamente após várias tentativas de comunicação sem sucesso. Park fornece um “guia de sobrevivência” para validadores do Cosmos, recomendando fortemente evitar reiniciar os nós antes do lançamento do patch. Essa vulnerabilidade é acionada durante a fase de sincronização de blocos; se o nó for reiniciado e entrar no processo de sincronização, a exposição a nós maliciosos pode causar um deadlock, impedindo sua reintegração na rede. (Fonte: Foresight News)