PANews 4月22日消息，安全研究人員Doyeon Park揭露Cosmos共識層CometBFT中存在一個CVSS 7.1級高危險零日漏洞，可能導致節點在區塊同步階段卡死，影響保障超80億美元資產的網路。該漏洞無法直接竊取資產。 Park表示，其遵循協調漏洞揭露流程未果，因供應商缺乏合作且拒絕公開報告，最終決定公開揭露。供應商曾將先前相同影響的漏洞CVE-2025-24371自行降級為「資訊性」級別，無視國際標準。

時間軸顯示：Park於2月22日提交首份報告，供應商要求以公開GitHub issue形式提交但拒絕公開披露；3月4日第二份報告被HackerOne標記為垃圾郵件；3月6日供應商任意降低CVE級別，Park提交網絡級PoC反駁；4月21日最終公開披露。 Park建議：在補丁發布前，Cosmos驗證者盡可能避免重啟節點。已處於共識模式的節點可繼續運行，但重新啟動進入同步過程時可能遭惡意對等節點攻擊導致死鎖。