一名安全研究员公开披露了 CometBFT(Cosmos 生态系统的共识引擎)中的一个高危零日漏洞,该漏洞可能导致全网络范围内的运营停滞。据该研究员称,公开披露是因为与项目开发者的沟通破裂,这目前正向 Cosmos 生态系统中的数十条链施压,要求其在漏洞被利用之前紧急修复。
返回
返回
零日漏洞披露致 Cosmos Hub 面临网络风险
一名安全研究员公开披露了支持 Cosmos 生态系统的共识引擎中的一个高危漏洞,这创造了一个新的攻击向量,可能导致数十个相互连接的区块链运营停滞。
“这是一个高危漏洞(CVSS 7.1),可能导致网络中所有节点停机,”安全研究员 Doyeon Park 在社交媒体平台 X 上发布漏洞细节时表示。Park 指出,与项目维护者在协调漏洞披露过程中的沟通破裂是公开发布的原因,CometBFT 团队尚未对此说法公开回应。
该零日漏洞存在于 CometBFT 中,CometBFT 曾被称为 Tendermint Core,是基于 Cosmos 软件开发工具包(SDK)构建的大部分区块链所使用的共识和网络层。根据 Park 的披露,恶意行为者可能在区块同步期间触发该漏洞,导致节点崩溃并有效关停网络。虽然该漏洞并不直接导致资产失窃,但长时间的网络中断可能会对依赖该技术的项目(包括 Cosmos Hub 及其原生代币 ATOM)产生重大的财务和声誉影响。
此次披露凸显了去中心化软件世界面临的持续挑战,即修复关键基础设施的责任通常分散在多个独立团队中。该事件与近期更广泛的技术领域漏洞相似,例如影响思科 SD-WAN 基础设施和微软 Defender 软件的多个零日漏洞,这些漏洞都迫使组织迅速应用修复程序。对于 Cosmos 生态系统而言,各链运营商现在必须在攻击者利用公开披露的细节进行武器化之前抢先应用补丁。
本文仅供参考,不构成投资建议。