安全研究人員披露 CometBFT 0-day 漏洞,暫不會直接造成資產被盜
來源:
x.com
事件類型:
安全/黑客
安全研究人員 Doyeon Park在 X 平臺發文表示,其發現並披露 Cosmos 共識層(CometBFT)一項 CVSS 7.1 級高危 0-day 漏洞。該漏洞可能導致網絡節點在區塊同步階段出現停滯,影響系統運行,但無法直接造成資產被盜。Doyeon Park 稱已盡力遵循“協調漏洞披露”(CVD)流程,但由於項目方缺乏配合並作出“不負責任決定”,最終選擇公開漏洞細節,並表示由此產生的安全風險將由相關項目方承擔。
