कॉस्मोस कंसेंसस लेयर कॉमेटबीएफटी ने उच्च-जोखिम वाली 0-दिन की कमजोरी का खुलासा किया

ME News के अनुसार, 21 अप्रैल (UTC+8) को, सुरक्षा शोधकर्ता डॉययोन पार्क ने Cosmos सहमति स्तर (CometBFT) में एक 0-day दुर्बलता का खुलासा किया, जिसका CVSS स्कोर 7.1 (उच्च जोखिम) है। यह दुर्बलता Cosmos पारिस्थितिकी तंत्र के नोड्स को ब्लॉक सिंक्रनाइज़ेशन चरण में ठहरा सकती है, जो 80 अरब डॉलर से अधिक के संपत्ति को समर्थित करते हैं, लेकिन सीधे रूप से संपत्ति की चोरी का कारण नहीं बनेगी। वर्तमान में संबंधित तकनीकी विवरण GitHub पर प्रकाशित किए गए हैं, लेकिन शोधकर्ता ने अभी तक पूर्ण हमला कोड जारी नहीं किया है। डॉययोन पार्क ने कहा कि Cosmos टीम के सहयोग की कमी के कारण, जिसमें रिपोर्ट को प्रकाशित करने से मना करना, HackerOne रिपोर्ट को स्पैम के रूप में चिह्नित करना, और अंतर्राष्ट्रीय मानकों के विपरीत दुर्बलता के स्तर को कम करना शामिल है, उन्होंने कई संपर्क प्रयासों के बाद प्रकाशित खुलासा करने का फैसला किया। पार्क ने Cosmos प्रमाणीकर्ताओं के लिए "जीवन-बचाव मार्गदर्शिका" प्रदान की है, जिसमें पैच जारी होने से पहले नोड्स को पुनः शुरू करने से बचने की प्रबल सलाह दी गई है। यह दुर्बलता ब्लॉक सिंक्रनाइज़ेशन चरण में सक्रिय होती है; यदि कोई नोड पुनः शुरू होता है और सिंक्रनाइज़ेशन प्रक्रिया में प्रवेश करता है, तो दुष्ट सहपार्टनर नोड्स के संपर्क में आने से डेडलॉक हो सकता है, जिससे यह नेटवर्क में पुनः शामिल होने मेंअसमर्थ हो जाएगा। (स्रोत: Foresight News)