دویون پارک (Doyeon Park)، پژوهشگر امنیتی، اخیراً یک آسیبپذیری روز صفر (Zero-day) با شدت بالا را در لایه اجماع کومیت بیافتی (CometBFT) شبکه کازماس افشا کرده است.
این نقص امنیتی که امتیاز ۷.۱ (بالا) را دریافت کرده، میتواند باعث توقف فعالیت نودها در مرحله همگامسازی بلاک شود. این بحران شبکههای مبتنی بر کازماس را که مجموعاً بیش از ۸ میلیارد دلار دارایی دیجیتال را تامین میکنند، با تهدید جدی روبرو کرده است.
این آسیبپذیری به طور مستقیم اجازه سرقت داراییها را نمیدهد، اما با مختل کردن تولید بلاک، ریسکهای عملیاتی و اقتصادی سنگینی برای اعتبارسنجها و اپلیکیشنهای غیرمتمرکز ایجاد میکند.
از آنجایی که CometBFT زیربنای اجماع بسیاری از زنجیرههای مبتنی بر Cosmos-SDK است، توقف در همگامسازی بلاک میتواند به کل اکوسیستم سرایت کرده و بر انتقالهای IBC و پروتکلهای دیفای تاثیر بگذارد. حتی بدون ریسک مستقیم سرقت، توقف طولانیمدت نودها میتواند منجر به ایجاد وضعیت اضطراری در حاکمیت شبکه و اختلال در نقدینگی شود.
نیاز به عکسالعمل سریع در زیرساختهای متنباز
تصمیم این پژوهشگر برای افشای عمومی این باگ پس از آن اتخاذ شد که تلاشها برای حل مشکل از طریق کانالهای استاندارد به دلیل «عدم همکاری» توسعهدهندگان به نتیجه نرسید.
این حادثه نشاندهنده تنش میان شفافیت در پروژههای متنباز و نیاز به وصلههای امنیتی محرمانه در سیستمهایی است که حجم عظیمی از سرمایه را مدیریت میکنند. انتظار میرود این اتفاق باعث تسریع در ایجاد فرآیندهای رسمیتر برای پاسخگویی امنیتی در لایههای اجماع بلاک چین شود.
بحث و گفتگوی زیر پیرامون خبر «کشف آسیبپذیری بحرانی در شبکه کازماس؛ امنیت ۸ میلیارد دلار دارایی در خطر است» شکل گرفته است.