Forscher legt kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Cosmos-Konsensschicht CometBFT offen

Gate-News-Mitteilung, 22. April — Der Sicherheitsexperte Doyeon Park hat eine kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Konsensschicht von Cosmos' CometBFT offengelegt, die dazu führen könnte, dass Knoten während der Block-Synchronisierung einfrieren und möglicherweise Netzwerke beeinträchtigen, die Vermögenswerte im Wert von über $8 Milliarden an Absicherungen sichern. Die Sicherheitslücke kann nicht direkt Gelder stehlen.

Park startete am 22. Februar einen koordinierten Offenlegungsprozess, stieß jedoch auf Widerstand des Herstellers, der die Einreichung eines öffentlichen GitHub-Issues verlangte, aber eine öffentliche Offenlegung ablehnte. Am 4. März markierte HackerOne seinen zweiten Bericht als Spam. Am 6. März stufte der Hersteller eine verwandte Sicherheitslücke (CVE-2025-24371) willkürlich auf den Status „informational“ herab und wies damit internationale Standards zurück. Park reichte einen Proof-of-Concept auf Netzwerkebene ein, um diese Entscheidung zu kontern, bevor er die Schwachstelle am 21. April öffentlich offengelegte.

Park empfiehlt, dass Cosmos-Validatoren Neustarts von Knoten vermeiden, bevor ein Patch veröffentlicht ist. Knoten, die sich bereits im Konsensmodus befinden, können weiterarbeiten, aber ein Neustart und das erneute Eintreten in die Synchronisierung kann sie Angriffen durch böswillige Peers aussetzen und möglicherweise einen Deadlock verursachen.