TechFlowより、4月21日、セキュリティ研究者Doyeon Park氏がXプラットフォーム上で投稿し、Cosmosコンセンサス層(CometBFT)においてCVSS 7.1の高危険度ゼロデイ脆弱性を発見・公開したと報告しました。この脆弱性により、ノードがブロック同期フェーズで停止する可能性があり、システムの稼働に影響を及ぼしますが、資産の直接的な窃取はできません。Doyeon Park氏は、「調整済み脆弱性開示(CVD)」プロセスを可能な限り遵守しようと努めましたが、プロジェクト側の協力が得られず、また「非責任な決定」が下されたため、最終的に脆弱性の詳細を公開することを決めました。同氏は、これによって生じるセキュリティリスクについては関連プロジェクト側が責任を負うべきであると述べています。
お気に入りに追加
SNSで共有
