研究員：Cosmos共識層CometBFT存在高危漏洞，因遭供應商忽視決定公開披露

4 月 22 日，安全研究員 Doyeon Park 披露了 Cosmos 共識層 CometBFT 中一個 CVSS 7.1 高危零日漏洞。此漏洞可能導致節點在區塊同步階段凍結，從而可能影響保護超過 80 億美元資產的網路。該漏洞不允許直接盜竊資產。 Park 表示，他遵循了協調的漏洞披露流程，但沒有成功，因為供應商不合作且拒絕發布報告，導致他決定公開披露。 該供應商之前已將具有相同影響的漏洞 CVE-2025-24371 降級為「資訊性」級別，無視國際標準。 [PANews]