研究员披露高危零日漏洞,可能危及价值80亿美元的Cosmos链
安全研究员Doyeon Park公开披露了Cosmos生态中CometBFT共识层的一个CVSS评分7.1的零日漏洞。该漏洞可在跨链区块同步阶段导致节点停滞,可能影响资产总值超过80亿美元的网络。Park指出,该漏洞虽无法直接窃取资产,但因与开发团队协调披露失败,最终决定公开漏洞详情。
核心基础设施的披露机制受质疑
该高危零日漏洞的公开,引发了对区块链核心基础设施协同披露机制的重新审视。Park表示,该漏洞评级为CVSS 7.1,在区块同步阶段可能导致基于Cosmos的各类链上节点停滞,进而影响承载超过80亿美元链上价值的网络正常运行。
协调披露失败后转为公开
Park在社交媒体上说明,该漏洞虽不造成“直接资产盗窃”,但导致多链区块生产停止或延迟,对验证者、应用程序及用户构成严重的运营与经济风险。研究员称,曾尝试通过标准协同漏洞披露渠道解决问题,但因开发方“缺乏合作”而未能推进,最终决定公开披露。
共识稳定性面临考验
由于CometBFT支撑着众多基于Cosmos‑SDK的链共识机制,区块同步阶段的停滞可能在整个生态中产生连锁反应,影响跨链通信及基于相关网络构建的去中心化金融协议等。即便资金未面临即时风险,持续的节点停滞仍可能引发治理紧急状态、惩罚机制争议及流动性中断,尤其是在作为核心路由枢纽或承载美元稳定币的链上。
此次公开披露事件凸显了开源透明性与数十亿美元资产池关键系统需静默修复之间的张力。对Cosmos生态参与者而言,此事或将推动建立更规范的安全响应流程,并就共识层漏洞的披露时间线形成更明确的预期。
ATOM

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注