Cosmos консенсусний рівень CometBFT виявлено високоризикову 0-day уразливість, що може спричинити зависання вузлів валідаторів

ME News Новини, 21 квітня (UTC+8), дослідник безпеки Doyeon Park розкрив 0-day у консенсусному шарі Cosmos (CometBFT), з оцінкою CVSS 7.1 (висока небезпека). Ця уразливість може спричинити зупинку (Stall) вузлів екосистеми Cosmos, що підтримують понад 8 мільярдів доларів активів, під час синхронізації блоків, але не призводить безпосередньо до крадіжки активів. Наразі відповідні технічні деталі оприлюднені на GitHub, але дослідник ще не опублікував повний код атаки. Doyeon Park зазначив, що через відсутність співпраці з боку команди Cosmos, включаючи відмову від публічного повідомлення, позначення його звіту HackerOne як спаму та порушення міжнародних стандартів щодо зниження рівня відповідної уразливості, він вирішив зробити публічне розкриття після кількох безуспішних спроб домовитись. Park надав «посібник з виживання» для валідаторів Cosmos і настійно рекомендує уникати перезавантаження вузлів до випуску патчу. Ця уразливість активується під час синхронізації блоків, і якщо вузол перезавантажити та він увійде в процес синхронізації, зловмисний однолітній вузол може спричинити мертву блокування, що ускладнить повторне приєднання до мережі. (Джерело: Foresight News)