Cosmos'u Etkileyen Yüksek Önem Derecesine Sahip Bir Sıfır Gün Zafiyeti Keşfedildi

Güvenlik araştırmacısı Doyeon Park, Cosmos'un CometBFT konsensüs katmanında CVSS 7.1 (Yüksek) olarak derecelendirilen bir sıfır gün zafiyeti açıkladı. Bu açık, 8 milyar doların üzerinde varlığı güvence altına alan zincirlerde blok senkronizasyonu sırasında düğümlerin durmasına neden olabiliyor. Park, doğrudan varlık hırsızlığının mümkün olmadığını belirtmekle birlikte, satıcı ile koordineli bir açıklama yapma girişimleri başarısız olduktan sonra kamuoyuna bilgi verdi.

Park, X'teki bir gönderisinde, sorunun 'doğrudan varlık hırsızlığına' izin vermediğini, ancak birden fazla zincirde blok üretiminin durdurulmasının veya geciktirilmesinin doğrulayıcılar, uygulamalar ve kullanıcılar için ciddi bir operasyonel ve ekonomik risk olmaya devam ettiğini belirtti. Araştırmacı, standart koordineli açık bulma kanalları aracılığıyla sorunu çözme girişimleri, satıcıdan 'iş birliği eksikliği' nedeniyle başarısız olduktan sonra açığı kamuya açıklama kararı aldığını ekledi.

CometBFT, birçok Cosmos SDK tabanlı zincir için konsensüsü desteklediğinden, blok senkronizasyonu sırasında bir durma, IBC transferlerinden etkilenen ağların üzerine inşa edilen DeFi protokollerine kadar daha geniş ekosisteme yayılabilir. Fonlar doğrudan risk altında olmasa bile, uzun süreli düğüm durmaları, özellikle temel yönlendirme merkezleri olarak hizmet veren veya dolar cinsinden sabit coinlere ev sahipliği yapan zincirlerde, yönetişim acil durumlarını, kesme tartışmalarını ve likidite bozulmalarını tetikleyebilir.

Park'ın kamuoyuna açıklama kararı, açık kaynak şeffaflığı ile şu anda milyarlarca dolarlık varlık havuzlarını güvence altına alan sistemlerdeki kritik hataları sessizce düzeltme ihtiyacı arasındaki gerilimi vurgulamaktadır. Cosmos paydaşları için olay, daha resmi güvenlik yanıt süreçleri ve konsensüs katmanı açıkları için açıklama zaman çizelgeleri konusunda daha net beklentiler çağrılarını hızlandıracaktır.