위 내용 요약
1. 코스모스 취약점을 발견함
2. 심각하다고 생각해 제보를 했지만, 여러 이유로 절차가 더해지고 심각성에 대한 견해 차이 발생
3. 도저히 해결될 기미가 보이지 않아 X에 취약점을 그대로 공개해버림
저는 잘 모르는 사람이지만 한국분이 고군분투하고 있길래 서포트 차원에서 공유드립니다.
관련 내용을 자세하고 보시려면
원문을 참조해주세요.
I’m disclosing a 0-day vulnerability in the Cosmos consensus layer (CometBFT).
This is a CVSS 7.1 (High) severity issue that can cause nodes in the Cosmos ecosystem—which secures over $8B+ in assets—to stall during the block synchronization phase. However, direct asset theft is
Our Blockchain Valley security lead, @p6rkdoye0n, who previously worked at Zellic, is publishing a 0-day vulnerability discovery in the Cosmos consensus layer (CometBFT).
https://x.com/p6rkdoye0n/status/2046563261014012215?s=20
846
