摘要:安全研究员Doyeon Park披露Cosmos共识层存在CVSS 7.1级零日漏洞,可能引发跨链节点停滞,影响超80亿美元链上价值。因协调修复失败,最终选择公开披露,引发对核心基础设施响应机制的广泛讨论。
币圈界报道:
研究员公开高危漏洞:Cosmos共识层或致多链节点中断
安全研究人员Doyeon Park揭露了Cosmos生态中CometBFT共识模块的一项严重缺陷,其CVSS评分达7.1,具备在跨链区块同步阶段引发节点停摆的能力,可能导致价值逾80亿美元的网络服务异常。
关键共识组件暴露潜在运行中断风险
该漏洞被指存在于区块传播与验证的关键环节,一旦触发将导致基于Cosmos-SDK构建的多个链上节点无法完成同步流程,进而影响整个生态系统的稳定性与数据一致性。
静默修复尝试未果后转向公众通报
尽管漏洞本身不直接导致资金被盗,但其引发的区块生产延迟或中断已对验证节点、应用层服务及终端用户构成实质性运营压力。据研究员透露,曾通过标准渠道提交报告,但开发团队未予有效回应,迫于系统风险升级而决定对外发布详情。
跨链生态的连锁反应威胁持续发酵
由于CometBFT是众多Cosmos生态链的核心共识引擎,单点故障可能引发跨链通信阻塞、去中心化金融协议清算延迟以及治理流程瘫痪等问题,尤其对承担稳定币路由功能或作为主要流动性枢纽的链构成显著冲击。
此次事件揭示了开源项目在面对重大安全问题时,透明披露与紧急修复之间的张力。业界普遍呼吁建立更高效、可执行的安全响应框架,以平衡风险控制与社区知情权。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。