あるセキュリティ研究者が、CosmosエコシステムのコンセンサスエンジンであるCometBFTにおいて、ネットワーク全体の運用停止を引き起こす可能性のある深刻なゼロデイ脆弱性を公開しました。この公開は研究者によればプロジェクト開発者とのコミュニケーションの破綻によるもので、現在、Cosmosエコシステムの数十のチェーンは、脆弱性が悪用される前に修正パッチを適用することを迫られています。
戻る
戻る
ゼロデイ脆弱性の公表によりCosmos Hubがネットワークリスクに直面
Cosmosエコシステムを支えるコンセンサスエンジンに深刻な脆弱性があることがセキュリティ研究者によって公表され、相互接続された数十のブロックチェーンの運用を停止させる可能性のある新たな攻撃ベクトルが浮上しました。
「これはネットワーク内のすべてのノードを停止させる可能性のある、深刻度が高い(CVSS 7.1)脆弱性です」と、セキュリティ研究者のDoyeon Park氏は、脆弱性の詳細が公開されたSNSプラットフォームのXへの投稿で述べました。Park氏は、プロジェクトの維持管理者との間での調整された脆弱性公開プロセスにおけるコミュニケーションの破綻を公表の理由として挙げていますが、CometBFTチームはこの主張に対してまだ公に回答していません。
このゼロデイ脆弱性は、以前はTendermint Coreとして知られていたコンセンサスおよびネットワーク層であるCometBFTに存在します。これは、Cosmosソフトウェア開発キット(SDK)上に構築されたチェーンの大部分で使用されています。Park氏の公表によると、悪意のある攻撃者がブロックの同期中にこのバグを誘発し、ノードをクラッシュさせてネットワークを事実上停止させる可能性があります。この脆弱性が直接資産の盗難を可能にするわけではありませんが、長期間のネットワーク停止は、Cosmos HubやそのネイティブトークンであるATOMを含む、この技術に依存するプロジェクトにとって財務および評判に重大な影響を及ぼす可能性があります。
今回の公表は、重要なインフラへのパッチ適用の責任が複数の独立したチームに分散していることが多い分散型ソフトウェアの世界における根強い課題を浮き彫りにしています。この事件は、CiscoのSD-WANインフラやMicrosoftのDefenderソフトウェアに影響を与えた最近のゼロデイ攻撃など、広範なテクノロジー業界での事例と類似しており、組織に対して迅速な修正対応を迫るものとなっています。Cosmosエコシステムにとって、攻撃者が公開された詳細を悪用する前に、個々のチェーンオペレーターがパッチを適用できるかどうかの競争が始まっています。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
[1] CISA、新たなSD-WANの欠陥が攻撃に悪用されていると警告[2] WindowsでMicrosoft Defenderの欠陥が悪用、2件が未修正のまま[3] 2026年のこれまでの侵害リスト:FBIがハッキング、10億台のAndroidがリスクに、2億7000万台のiPhoneが脆弱[4] 企業にとっての自然リスクが森林破壊よりもはるかに大きい理由[5] Coinbase諮問委員会、量子コンピューティングの脅威が迫っており、仮想通貨には計画が必要であると言及[6] 北朝鮮の仮想通貨強奪の手口が拡大し、DeFiが攻撃され続けている[7] 言葉が定義されていないため「社会主義は失敗した」がプロパガンダとして機能する理由