宇宙研究员披露高严重性CometBFT零日漏洞，保护超80亿美元资产安全_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

宇宙研究员披露高严重性CometBFT零日漏洞，保护超80亿美元资产安全

2026-04-21 21:56:56

研究员披露高危零日漏洞，可能危及价值80亿美元的Cosmos链

安全研究员Doyeon Park公开披露了Cosmos生态中CometBFT共识层的一个CVSS评分7.1的零日漏洞。该漏洞可在跨链区块同步阶段导致节点停滞，可能影响资产总值超过80亿美元的网络。Park指出，该漏洞虽无法直接窃取资产，但因与开发团队协调披露失败，最终决定公开漏洞详情。

核心基础设施的披露机制受质疑

该高危零日漏洞的公开，引发了对区块链核心基础设施协同披露机制的重新审视。Park表示，该漏洞评级为CVSS 7.1，在区块同步阶段可能导致基于Cosmos的各类链上节点停滞，进而影响承载超过80亿美元链上价值的网络正常运行。

协调披露失败后转为公开

Park在社交媒体上说明，该漏洞虽不造成“直接资产盗窃”，但导致多链区块生产停止或延迟，对验证者、应用程序及用户构成严重的运营与经济风险。研究员称，曾尝试通过标准协同漏洞披露渠道解决问题，但因开发方“缺乏合作”而未能推进，最终决定公开披露。

共识稳定性面临考验

由于CometBFT支撑着众多基于Cosmos‑SDK的链共识机制，区块同步阶段的停滞可能在整个生态中产生连锁反应，影响跨链通信及基于相关网络构建的去中心化金融协议等。即便资金未面临即时风险，持续的节点停滞仍可能引发治理紧急状态、惩罚机制争议及流动性中断，尤其是在作为核心路由枢纽或承载美元稳定币的链上。

此次公开披露事件凸显了开源透明性与数十亿美元资产池关键系统需静默修复之间的张力。对Cosmos生态参与者而言，此事或将推动建立更规范的安全响应流程，并就共识层漏洞的披露时间线形成更明确的预期。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文