Cosmos lớp đồng thuận CometBFT tiết lộ lỗ hổng 0-day nguy hiểm, có thể dẫn đến tình trạng deadlock của các nút xác thực

Tin tức ME News, ngày 21 tháng 4 (UTC+8), nhà nghiên cứu an ninh Doyeon Park tiết lộ một lỗ hổng 0-day trong lớp đồng thuận Cosmos (CometBFT), điểm CVSS là 7.1 (nguy hiểm cao). Lỗ hổng này có thể khiến các nút hệ sinh thái Cosmos hỗ trợ hơn 8 tỷ USD tài sản bị đình trệ (Stall) trong giai đoạn đồng bộ hóa khối, nhưng không trực tiếp dẫn đến mất tài sản. Hiện tại, các chi tiết kỹ thuật liên quan đã được tiết lộ trên GitHub, nhưng nhà nghiên cứu vẫn chưa phát hành mã tấn công đầy đủ. Doyeon Park cho biết, do nhóm Cosmos thiếu hợp tác trong quá trình xử lý, bao gồm từ chối công khai báo cáo, đánh dấu báo cáo HackerOne của họ là thư rác, và vi phạm tiêu chuẩn quốc tế trong việc giảm cấp độ lỗ hổng liên quan, ông quyết định công khai tiết lộ sau nhiều lần liên hệ không thành công. Park cung cấp “Hướng dẫn sinh tồn” cho các nhà xác thực Cosmos, khuyên mạnh mẽ tránh khởi động lại nút trước khi bản vá được phát hành. Lỗ hổng này sẽ kích hoạt trong giai đoạn đồng bộ hóa khối, nếu nút khởi động lại và vào quá trình đồng bộ, bị các nút đồng hành độc hại tấn công có thể gây ra deadlock, khiến nó không thể tham gia lại mạng. (Nguồn: Foresight News)