Nhà nghiên cứu Doyeon Park phát hiện lỗ hổng bảo mật zero-day nghiêm trọng trong lớp đồng thuận CometBFT của Cosmos, có thể làm đình trệ các chuỗi Cosmos đang bảo vệ hơn 8 tỷ đô la, làm nổi bật những lỗ hổng trong việc công bố thông tin về cơ sở hạ tầng tiền điện tử cốt lõi.
Tóm tắt
Nhà nghiên cứu bảo mật Doyeon Park đã tiết lộ một lỗ hổng zero-day CVSS 7.1 trong lớp đồng thuận CometBFT của Cosmos.
Lỗ hổng này có thể làm đình trệ các node trong quá trình đồng bộ hóa khối trên các chuỗi đang bảo vệ hơn 8 tỷ đô la tài sản.
Park cho biết việc đánh cắp tài sản là không thể, nhưng đã công khai sau khi việc phối hợp tiết lộ với nhà cung cấp thất bại.
Một lỗ hổng zero-day nghiêm trọng trong lớp đồng thuận CometBFT của Cosmos đã được nhà nghiên cứu bảo mật Doyeon Park công khai, làm dấy lên những câu hỏi mới về các hoạt động phối hợp tiết lộ trong cơ sở hạ tầng blockchain cốt lõi. Park cho biết lỗi này, được xếp hạng CVSS 7.1 (Cao), có thể khiến các node trên các chuỗi dựa trên Cosmos bị đình trệ trong giai đoạn đồng bộ hóa khối, có khả năng làm gián đoạn các mạng lưới đang cùng nhau bảo vệ hơn 8 tỷ đô la giá trị trên chuỗi.
Nhà nghiên cứu leo thang sau khi đàm phán công khai thất bại
Trong một bài đăng trên X, Park viết rằng vấn đề này không cho phép “trộm cắp tài sản trực tiếp”, nhưng cảnh báo rằng việc tạm dừng hoặc trì hoãn sản xuất khối trên nhiều chuỗi vẫn là một rủi ro nghiêm trọng về mặt vận hành và kinh tế đối với các trình xác thực, ứng dụng và người dùng. Nhà nghiên cứu nói thêm rằng họ chỉ chọn công khai lỗ hổng này sau khi các nỗ lực giải quyết vấn đề thông qua các kênh công khai lỗ hổng phối hợp tiêu chuẩn thất bại do “thiếu sự hợp tác” từ phía nhà cung cấp.
Tính ổn định của cơ chế đồng thuận đang bị xem xét kỹ lưỡng
Vì CometBFT là nền tảng của cơ chế đồng thuận cho nhiều chuỗi dựa trên Cosmos-SDK, nên việc tắc nghẽn trong quá trình đồng bộ khối có thể gây ra hiệu ứng domino trong toàn bộ hệ sinh thái, ảnh hưởng đến mọi thứ từ các giao dịch chuyển tiền IBC đến các giao thức DeFi được xây dựng trên các mạng bị ảnh hưởng.
Ngay cả khi không có tiền gặp rủi ro ngay lập tức, việc tắc nghẽn nút kéo dài cũng có thể gây ra các tình huống khẩn cấp về quản trị, các cuộc tranh luận về việc cắt giảm và gián đoạn thanh khoản, đặc biệt là trên các chuỗi đóng vai trò là trung tâm định tuyến cốt lõi hoặc lưu trữ các stablecoin định giá bằng đô la.
Quyết định công khai của Park làm nổi bật sự căng thẳng giữa tính minh bạch của mã nguồn mở và nhu cầu âm thầm vá các lỗi nghiêm trọng trong các hệ thống hiện đang bảo vệ các quỹ tài sản trị giá hàng tỷ đô la.
Đối với các bên liên quan của Cosmos, sự cố này có khả năng sẽ thúc đẩy các lời kêu gọi về các quy trình phản hồi an ninh được chính thức hóa hơn và kỳ vọng rõ ràng hơn về thời gian công bố các lỗ hổng ở lớp đồng thuận.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
