研究員樸道延發布了一個高風險 CometBFT 零日漏洞，該漏洞可能會阻礙Cosmos鏈鎖定 80 億美元的進程，並凸顯了核心加密基礎設施的資訊揭露漏洞。

安全研究員樸道延(Doyeon Park)公開揭露了Cosmos共識層CometBFT中的一個關鍵零日漏洞，這再次引發了人們對核心區塊鏈基礎設施中協調揭露機制的質疑。樸道延表示，該漏洞的CVSS評級為7.1（高風險），可能導致基於Cosmos的區塊鏈上的節點在The Block同步階段停滯，從而可能破壞價值超過80億美元的鏈上網路。

研究人員在資訊揭露談判失敗後升級了訴訟。

Park 在 X 論壇上發文稱，該漏洞雖然不會導致“直接資產盜竊”，但警告稱，跨多條鏈停止或延遲區塊生產仍然會對驗證者、應用程式和用戶構成嚴重的營運和經濟風險。他還補充說，之所以選擇公開披露該漏洞，是因為供應商“缺乏合作”，導致透過標準協調漏洞揭露管道解決問題的嘗試失敗。

共識穩定性受到質疑

由於 CometBFT 是許多基於Cosmos SDK 的鏈的共識機制，區塊同步過程中的停滯可能會波及整個生態系統，影響從 IBC 轉賬到構建在受影響網絡之上的 DeFi 協議等方方面面。即使沒有資金面臨直接風險，持續的節點停滯也可能引發治理危機、懲罰爭議和流動性中斷，尤其是在那些作為核心路由樞紐或託管美元穩定幣的鏈上。

Park 公開此事的決定凸顯了開源透明度與悄悄修補系統中關鍵漏洞之間的矛盾，這些系統目前保障著數十億美元的資產池的安全。
對於Cosmos 的利害關係人而言，這次事件可能會加速人們呼籲制定更正式的安全回應流程，並就共識層漏洞的揭露時間表提出更明確的預期。