보상 허브 보안 연구원 박도연은 코스모스의 합의 계층인 CometBFT에서 제로데이 취약점을 공개했습니다. 이 취약점은 블록 동기화 중 노드 정지를 초래할 수 있습니다. 해당 취약점은 CVSS 점수 7.1로 높은 심각도로 평가되었으나, 직접적인 자산 탈취는 불가능합니다. 코스모스 생태계는 80억 달러 이상의 자산을 보호하고 있습니다.
박 연구원은 생태계 보호를 위해 조정된 취약점 공개 절차를 따랐으나, 공급업체의 협조 부족과 의사 결정 문제로 인해 공개를 선택했습니다. 이번 공개는 취약점 해결을 위한 필요한 조치를 촉구하는 목적입니다.
코스모스 CometBFT에서 고위험 0일 취약점 공개
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.