Cosmos 共识层 CometBFT 曝高危 0-day 漏洞，或导致验证者节点死锁

ME News 消息，4 月 21 日（UTC+8），安全研究员 Doyeon Park 披露了 Cosmos 共识层（CometBFT）的一个 0-day 漏洞，CVSS 评分为 7.1（高危）。该漏洞可能导致支持超过 80 亿美元资产的 Cosmos 生态节点在区块同步阶段停滞（Stall），但不会直接导致资产被盗。目前相关技术细节已在 GitHub 披露，但研究员尚未发布完整的攻击代码。 Doyeon Park 表示，由于 Cosmos 团队在处理过程中缺乏合作，包括拒绝公开报告、将其 HackerOne 报告标记为垃圾邮件、以及违反国际标准下调相关漏洞等级，他决定在多次沟通无果后进行公开披露。Park 为 Cosmos 验证者提供「生存指南」，强烈建议在补丁发布前尽量避免重启节点。该漏洞会在区块同步阶段触发，若节点重启并进入同步过程，暴露于恶意同行节点可能导致死锁，使其无法重新加入网络。（来源：Foresight News）