同时关联该项目与事件的快讯
据 Cointelegraph 报道,AI 的广泛应用正在推高加密行业漏洞赏金计划的报告提交量,但大量低质量"AI 垃圾"报告也随之涌现,给协议团队带来沉重筛查负担。Cosmos Labs 联席 CEO Barry Plunkett 表示,其平台提交量较去年激增 900%,每日收到 20 至 50 份报告;Komodo Platform CTO Kadan Stadelmann 亦指出,低质量及误报数量明显上升,AI 降低了报告生成成本是主因。 开源工具 curl 的创建者 Daniel Stenberg 已因不堪重负而直接关闭其漏洞赏金计划。对此,业内人士建议各团队引入防御性 AI 系统自动筛选报告,并制定更严格的提交标准,以降低无效报告数量,保障真实漏洞得到及时处理。
安全研究人员 Doyeon Park在 X 平台发文表示,其发现并披露 Cosmos 共识层(CometBFT)一项 CVSS 7.1 级高危 0-day 漏洞。该漏洞可能导致网络节点在区块同步阶段出现停滞,影响系统运行,但无法直接造成资产被盗。Doyeon Park 称已尽力遵循“协调漏洞披露”(CVD)流程,但由于项目方缺乏配合并作出“不负责任决定”,最终选择公开漏洞细节,并表示由此产生的安全风险将由相关项目方承担。