CometBFT 零日被披露:Cosmos 节点可能卡死,超80亿美元规模受影响
安全研究员 Doyeon Park 披露了 Cosmos 共识层 CometBFT 的一则零日漏洞。该漏洞评级为 CVSS 7.1(高危),可能导致基于 Cosmos 的各条链在“区块同步”阶段出现节点卡死。
Park 表示,这一 CometBFT zero-day 不会直接导致资产被盗。但如果节点卡死持续发生,可能会扰乱出块与网络运作,从而对验证者、应用与用户带来操作与经济层面的风险。由于 CometBFT 是多条 Cosmos-SDK 网络的共识底座,该问题还可能产生连锁影响,例如影响 IBC 转账以及建立在相关链上的 DeFi。
Park 还称,她在与供应商进行协同披露的常规流程未能推进后才选择公开披露,原因是“缺乏合作”。这凸显了透明度与对共识层关键漏洞快速“静默”修补之间的长期矛盾。
文章指出,Cosmos 生态合计托管超过 80 亿美元的链上价值。因此,CometBFT zero-day 的披露可能促使市场更关注安全响应流程、验证者风控与治理应急安排——尤其是那些承担路由枢纽角色或托管美元计价稳定币的链。
中性
这起 CometBFT zero-day 的主要风险在于“运维层面”而非“资金被盗”:漏洞会导致节点在区块同步阶段卡住。若发生,可能影响 IBC 路由与 DeFi 执行,通常会被交易者定价为更高的停机风险、滑点与治理扰动,从而带来短期情绪压力。
但文章明确表示不存在直接资产盗取机制。与过去一些“资金已实质损失”的爆炸性漏洞新闻相比,这会降低市场在第一时间做出更剧烈且更持久的抛售反应的概率。更可能的情景是市场把它当作“安全响应与修复时间表”事件来交易。
历史上,共识层缺陷披露往往先带来短期波动,尤其是影响到的网络与其流动性;如果补丁/缓解措施落地迅速,波动通常会回落。市场会在验证者确认稳定、客户端更新逐步推送并明确是否需要治理或应急流程后,才逐步降低折价。
考虑到生态规模($8B+ 托管价值)以及可能的跨链连锁影响,受影响的 Cosmos 生态相关资产可能出现轻度偏空的“风险溢价”。但由于未确认存在盗币路径,整体更像是风险加价而非市场级别的直接卖出触发,因此综合判断为 neutral。后续关键仍在于:修复进度、更新覆盖率与节点稳定性验证。