研究员朴道延发布了一个高风险 CometBFT 零日漏洞，该漏洞可能会阻碍Cosmos链锁定 80 亿美元的进程，并凸显了核心加密基础设施的资讯揭露漏洞。

安全研究员朴道延(Doyeon Park)公开揭露了Cosmos共识层CometBFT中的一个关键零日漏洞，这再次引发了人们对核心区块链基础设施中协调揭露机制的质疑。朴道延表示，该漏洞的CVSS评级为7.1（高风险），可能导致基于Cosmos的区块链上的节点在The Block同步阶段停滞，从而可能破坏价值超过80亿美元的链上网路。

研究人员在资讯揭露谈判失败后升级了诉讼。

Park 在 X 论坛上发文称，该漏洞虽然不会导致“直接资产盗窃”，但警告称，跨多条链停止或延迟区块生产仍然会对验证者、应用程式和用户构成严重的营运和经济风险。他还补充说，之所以选择公开披露该漏洞，是因为供应商“缺乏合作”，导致透过标准协调漏洞揭露管道解决问题的尝试失败。

共识稳定性受到质疑

由于 CometBFT 是许多基于Cosmos SDK 的链的共识机制，区块同步过程中的停滞可能会波及整个生态系统，影响从 IBC 转账到构建在受影响网络之上的 DeFi 协议等方方面面。即使没有资金面临直接风险，持续的节点停滞也可能引发治理危机、惩罚争议和流动性中断，尤其是在那些作为核心路由枢纽或托管美元稳定币的链上。

Park 公开此事的决定凸显了开源透明度与悄悄修补系统中关键漏洞之间的矛盾，这些系统目前保障著数十亿美元的资产池的安全。
对于Cosmos 的利害关系人而言，这次事件可能会加速人们呼吁制定更正式的安全回应流程，并就共识层漏洞的揭露时间表提出更明确的预期。