Rewards Hub Nhà nghiên cứu bảo mật Doyeon Park đã công khai tiết lộ một lỗ hổng zero-day trong lớp đồng thuận của Cosmos, CometBFT, có thể dẫn đến việc các nút bị tắc nghẽn trong quá trình đồng bộ khối. Lỗ hổng này được đánh giá với điểm CVSS là 7.1, cho thấy mức độ nghiêm trọng cao, mặc dù không cho phép đánh cắp tài sản trực tiếp. Hệ sinh thái Cosmos bảo vệ tài sản trị giá hơn 8 tỷ đô la.
Park đã tuân thủ quy trình Tiết lộ Lỗ hổng phối hợp để bảo vệ hệ sinh thái nhưng đã chọn công khai sau khi nhà cung cấp thiếu hợp tác và có vấn đề trong việc ra quyết định. Việc tiết lộ này nhằm thúc đẩy hành động cần thiết để khắc phục lỗ hổng.
Lỗ hổng 0-Day nghiêm trọng được tiết lộ trong Cosmos CometBFT
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.