TechFlow rapporte qu’un chercheur en sécurité, Doyeon Park, a publié le 21 avril sur la plateforme X qu’il avait découvert et divulgué une vulnérabilité critique zéro-day (CVSS : 7,1) au niveau de la couche de consensus Cosmos (CometBFT). Cette vulnérabilité pourrait entraîner un blocage des nœuds du réseau durant la phase de synchronisation des blocs, affectant ainsi le fonctionnement du système, sans toutefois permettre un vol direct d’actifs. Doyeon Park affirme avoir fait tout son possible pour suivre le processus de « divulgation coordonnée de vulnérabilités » (CVD), mais, en raison du manque de coopération de la part de l’équipe du projet et de décisions « irresponsables » prises par celle-ci, il a finalement choisi de rendre publics les détails techniques de la vulnérabilité. Il précise que les risques pour la sécurité découlant de cette divulgation incombent aux équipes concernées des projets impliqués.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
