CometBFT 零日漏洞曝光，80 亿美元 Cosmos 网络节点面临死锁风险

安全研究员 Doyeon Park 于 4 月 21 日公开披露 Cosmos 共识层 CometBFT 中存在一个 CVSS 7.1 级高危零日漏洞，可能导致节点在区块同步（BlockSync）阶段遭受恶意对等节点攻击而陷入死锁，影响保障超 80 亿美元资产的网络。

漏洞技术原理：恶意节点高度高报操纵致无限死锁

漏洞存在于 CometBFT 的 BlockSync 机制中。正常情况下，对等节点在连接时会报告递增的最新区块高度（latest）。然而，现有代码未验证对等节点先报高度 X 再报更低高度 Y 的情况——例如先报 2000，再报 1001。此时，同步中的节点 A 将永久等待追上高度 2000，即使恶意节点断线，目标高度也不会重新计算，导致节点陷入无限死锁，无法重新加入网络。受影响版本为 <= v0.38.16 和 v1.0.0，已修补版本为 v1.0.1 和 v0.38.17。

协调披露失败：供应商降级 CVE 的完整时间轴

Park 遵循了标准的协协调漏洞披露（CVD）流程，但过程多次遭遇阻碍：2 月 22 日提交首份报告，供应商要求以公开 GitHub issue 形式提交但拒绝公开披露；3 月 4 日第二份报告被 HackerOne 标记为垃圾邮件；3 月 6 日供应商将漏洞严重程度从「中等/高」自行降级为「信息性（影响可忽略不计）」，Park 提交网络级概念验证（PoC）以反驳；4 月 21 日最终决定公开披露。

Park 还指出，供应商此前曾对具有相同影响的漏洞 CVE-2025-24371 进行类似的降级操作，被认为违反了 CVSS 等公认的国际漏洞评估标准。

紧急指引：验证者现在需要采取的行动

在补丁正式部署前，Park 建议所有 Cosmos 验证者尽可能避免重启节点。已处于共识模式的节点可以继续正常运行；但如果重新启动并进入 BlockSync 同步过程，可能因遭受恶意对等节点攻击而陷入死锁。

作为临时缓解措施：若发现 BlockSync 卡住，可通过提高日志等级识别报告无效高度的恶意对等节点，并在 P2P 层封锁该节点。最根本的解决方案是尽快升级至已修补的 v1.0.1 或 v0.38.17 版本。

常见问题

CometBFT 的这个漏洞是否能直接窃取资产？

不能。此漏洞无法直接窃取资产或危及链上资金安全。其影响是导致节点在 BlockSync 同步阶段陷入死锁，使节点无法正常参与网络，可能影响验证者的出块和投票能力，从而影响相关区块链的活跃性。

验证者如何判断节点是否已遭受此漏洞攻击？

如果节点在 BlockSync 阶段卡住，目标高度停止增加是一个可能的迹象。可以提高 BlockSync 模块的日志等级，查看是否有接收到异常高度消息的对等节点记录，从而识别潜在的恶意节点，并在 P2P 层进行封锁。

供应商将漏洞降级为「信息性」是否符合标准？

Park 的 CVSS 评分（7.1，高危）基于标准国际评分方法，且 Park 提交了可验证的网络级 PoC 以反驳降级决定。供应商将其降为「影响可忽略不计」被安全社群认为违反了 CVSS 等公认的国际漏洞评估标准，这一争议也是 Park 最终决定公开披露的核心原因之一。