CometBFT 零日漏洞曝光，80 億美元 Cosmos 網路節點面臨死鎖風險

安全研究員 Doyeon Park 於 4 月 21 日公開揭露 Cosmos 共識層 CometBFT 中存在一個 CVSS 7.1 級高危零日漏洞，可能導致節點在區塊同步（BlockSync）階段遭惡意對等節點攻擊而陷入死鎖，影響保障超 80 億美元資產的網路。

漏洞技術原理：惡意節點高度報告操縱致無限死鎖

漏洞存在於 CometBFT 的 BlockSync 機制中。正常情況下，對等節點在連接時會報告遞增的最新區塊高度（latest）。然而，現有代碼未驗證對等節點先報告高度 X 後再報告更低高度 Y 的情況——例如先報告 2000，再報告 1001。此時，同步中的節點 A 將永久等待追上高度 2000，即使惡意節點斷線，目標高度也不會重新計算，導致節點陷入無限死鎖，無法重新加入網路。受影響版本為 <= v0.38.16 和 v1.0.0，已修補版本為 v1.0.1 和 v0.38.17。

協調披露失敗：供應商降級 CVE 的完整時間軸

Park 遵循了標準的協調漏洞披露（CVD）流程，但過程多次遭遇阻礙：2 月 22 日提交首份報告，供應商要求以公開 GitHub issue 形式提交但拒絕公開披露；3 月 4 日第二份報告被 HackerOne 標記為垃圾郵件；3 月 6 日供應商將漏洞嚴重程度從「中等/高」自行降級為「資訊性（影響可忽略不計）」，Park 提交網路級概念驗證（PoC）予以反駁；4 月 21 日最終決定公開披露。

Park 還指出，供應商此前曾對具有相同影響的漏洞 CVE-2025-24371 進行類似的降級操作，被認為違反了 CVSS 等公認的國際漏洞評估標準。

緊急指引：驗證者現在需要採取的行動

在補丁正式部署前，Park 建議所有 Cosmos 驗證者盡可能避免重啟節點。已處於共識模式的節點可以繼續正常運行；但如果重新啟動並進入 BlockSync 同步過程，可能因遭受惡意節點攻擊而陷入死鎖。

作為臨時緩解措施：若發現 BlockSync 卡住，可通過提高日誌等級識別報告無效高度的惡意對等節點，並在 P2P 層封鎖該節點。最根本的解決方案是盡快升級至已修補的 v1.0.1 或 v0.38.17 版本。

常見問題

CometBFT 的這個漏洞是否能直接竊取資產？

不能。此漏洞無法直接竊取資產或危及鏈上資金安全。其影響是導致節點在 BlockSync 同步階段陷入死鎖，使節點無法正常參與網路，可能影響驗證者的出塊和投票能力，進而影響相關區塊鏈的活躍性。

驗證者如何判斷節點是否已遭受此漏洞攻擊？

如果節點在 BlockSync 階段卡住，目標高度停止增加是一個可能的跡象。可以提高 BlockSync 模組的日誌等級，查看是否有接收到異常高度訊息的對等節點記錄，從而識別潛在的惡意節點，並在 P2P 層進行封鎖。

供應商將漏洞降級為「資訊性」是否符合標準？

Park 的 CVSS 評分（7.1，高危）基於標準國際評分方法，且 Park 提交了可驗證的網路級 PoC 以反駁降級決定。供應商將其降為「影響可忽略不計」被安全社群認為違反了 CVSS 等公認的國際漏洞評估標準，這一爭議也是 Park 最終決定公開披露的核心原因之一。