O pesquisador Doyeon Park lança um dia zero do CometBFT de alta gravidade que pode derrubar a cadeia Cosmos de US$ 8 bilhões, destacando lacunas de divulgação na infraestrutura central de criptografia.
resumo
O pesquisador de segurança Doyeon Park revelou um dia zero CVSS 7.1 na camada de consenso CometBFT do Cosmos. A falha pode fazer com que os nós caiam durante a sincronização de blocos entre cadeias que protegem mais de US$ 8 bilhões em ativos. Park disse que não houve roubo de ativos, mas ele veio a público depois de não conseguir coordenar a divulgação com os fornecedores.
Uma vulnerabilidade crítica de dia zero na camada de consenso CometBFT do Cosmos foi divulgada pelo pesquisador de segurança Doyeon Park, levantando novas questões sobre práticas de divulgação coordenadas na infraestrutura central de blockchain. Park disse que o bug é classificado como CVSS 7.1 (Alto) e pode fazer com que os nós da cadeia baseada no Cosmos caiam durante a fase de sincronização do bloco, interrompendo a rede, que garantiu mais de US$ 8 bilhões em valor na cadeia.
Divulga uma vulnerabilidade de dia zero na camada de consenso do Cosmos (CometBFT).
Este é um problema de gravidade CVSS 7.1 (alta) que pode fazer com que nós no ecossistema Cosmos com mais de US$ 8 bilhões em ativos caiam durante a fase de sincronização de blocos. No entanto, o roubo direto de ativos… pic.twitter.com/89XeHmvjBK
-Park Do-young (@ p6rkdoye0n) 21 de abril de 2026
Escalada devido à falha do pesquisador nas negociações de divulgação
Numa publicação no X, Park escreveu que a questão não permite “roubo direto de ativos”, mas alertou que interromper ou atrasar a produção de blocos em múltiplas cadeias continua a ser um risco operacional e económico significativo para validadores, aplicações e utilizadores. Os pesquisadores acrescentaram que optaram por divulgar a exploração ao público somente depois que as tentativas de resolver o problema por meio de canais padrão de divulgação de vulnerabilidades coordenadas falharam devido à “falta de cooperação” do fornecedor.
Como o CometBFT sustenta o consenso de muitas cadeias baseadas no Cosmos-SDK, uma interrupção durante a sincronização de blocos pode se espalhar por todo o ecossistema, impactando tudo, desde transferências IBC até protocolos DeFi construídos sobre as redes afetadas. Mesmo sem fundos em risco imediato, as interrupções sustentadas dos nós podem criar emergências de governação, debates acalorados e perturbações de liquidez, especialmente em cadeias que servem como centros de encaminhamento centrais ou hospedam stablecoins denominadas em dólares.
A decisão de Park de abrir o capital destaca a tensão entre a transparência do código aberto e a necessidade de corrigir silenciosamente bugs críticos num sistema que protege um conjunto multibilionário de ativos.
Para os funcionários da Kosmos, o incidente provavelmente acelerará os apelos por um processo de resposta de segurança mais formalizado e expectativas mais claras em relação aos prazos de divulgação de vulnerabilidades da camada de consenso.
