Rewards Hub Le chercheur en sécurité Doyeon Park a rendu publique une vulnérabilité zero-day dans la couche de consensus de Cosmos, CometBFT, qui pourrait entraîner un blocage des nœuds lors de la synchronisation des blocs. Cette vulnérabilité a été évaluée avec un score CVSS de 7,1, indiquant une gravité élevée, bien qu'elle ne permette pas le vol direct d'actifs. L'écosystème Cosmos protège des actifs d'une valeur de plus de 8 milliards de dollars.
Park a respecté le processus de divulgation coordonnée des vulnérabilités pour protéger l'écosystème, mais a choisi la divulgation publique après le manque de coopération du fournisseur et des problèmes de prise de décision. Cette divulgation vise à inciter à prendre les mesures nécessaires pour remédier à la vulnérabilité.
Vulnérabilité 0-Day de haute gravité révélée dans Cosmos CometBFT
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.