Gate 新闻消息,4月21日——据 X 上的一则帖子,安全研究员 Doyeon Park 披露了 CometBFT(Cosmos 的共识层)中一个严重的 0-day 漏洞 (CVSS 7.1)。该漏洞可能导致网络节点在区块同步期间卡顿,从而扰乱系统运行,但不能直接导致资产被盗。
Park 表示,他曾尝试遵循协调的漏洞披露 (CVD) 程序;然而,由于该项目缺乏合作以及“不负责任的决策”,他选择公开发布漏洞细节。Park 强调,任何由此产生的安全风险都将由受影响的项目承担。
相关快讯
DeFi 黑客4月盗走6亿美元,Kelp DAO和Drift占月度损失95%
美国国税局退税延迟引爆 HYTOPIA 停机危机,平台下线 1 至 3 个月
