TechFlow đưa tin, ngày 21 tháng 4, nhà nghiên cứu an ninh Doyeon Park đăng bài trên nền tảng X thông báo đã phát hiện và tiết lộ một lỗ hổng zero-day nghiêm trọng cấp độ CVSS 7,1 ở lớp đồng thuận Cosmos (CometBFT). Lỗ hổng này có thể khiến các nút mạng bị đình trệ trong giai đoạn đồng bộ khối, ảnh hưởng đến hoạt động của hệ thống, nhưng không thể trực tiếp dẫn đến việc đánh cắp tài sản. Doyeon Park cho biết đã nỗ lực tuân thủ quy trình “Tiết lộ lỗ hổng có phối hợp” (CVD), tuy nhiên do phía dự án thiếu sự hợp tác và đưa ra “quyết định thiếu trách nhiệm”, cuối cùng ông quyết định công khai chi tiết về lỗ hổng và khẳng định mọi rủi ro an ninh phát sinh sẽ do phía dự án liên quan chịu trách nhiệm.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
