Gateニュース、4月21日――セキュリティ研究者のドヨン・パーク氏は、Xの投稿によると、Cosmosのコンセンサス層であるCometBFTに(CVSS 7.1)の深刻な重大0日脆弱性を開示した。この欠陥により、ブロック同期の間にネットワークノードが停止してシステム運用が妨げられる可能性はあるが、資産の窃取を直接引き起こすことはできない。
パーク氏は、連携した脆弱性開示(CVD)の手順に従おうとしたと述べた。だが、プロジェクト側の協力不足と「無責任な判断」により、脆弱性の詳細を公に公開することを選んだという。パーク氏は、結果として生じるいかなるセキュリティリスクも影響を受けたプロジェクト側の責任になると強調した。
