امن وحماية المعلومات

باحث في كوزموس يكشف عن ثغرة خطيرة من نوع zero-day في CometBFT تحمي أصولًا تزيد عن 8 مليارات دولار

صورة ملك الكريبتو ملك الكريبتومنذ ساعتينآخر تحديث: 22 أبريل، 2026
2 دقائق
باحث في كوزموس يكشف عن ثغرة خطيرة من نوع zero-day في CometBFT تحمي أصولًا تزيد عن 8 مليارات دولار

كشف باحث أمني يُدعى “دويون بارك” عن ثغرة أمنية خطيرة من نوع “Zero-Day” في طبقة التوافق “CometBFT” الخاصة بشبكة كوزموس (Cosmos)، والتي تدير أصولاً رقمية بقيمة تتجاوز 8 مليارات دولار. تثير هذه الثغرة تساؤلات جديدة حول ممارسات الكشف عن الثغرات في البنية التحتية الأساسية للعملات الرقمية.

تفاصيل الثغرة وتأثيرها

أوضح الباحث أن الثغرة، التي حصلت على تصنيف CVSS 7.1 (خطر مرتفع)، يمكنها تعطيل العُقد (Nodes) في الشبكات المبنية على كوزموس أثناء مرحلة مزامنة الكتل (Block Synchronization). هذا التوقف قد يعطل شبكات تحمي أكثر من 8 مليارات دولار من القيمة داخل السلسلة.

  • لا تسمح الثغرة بسرقة الأصول بشكل مباشر، بحسب تصريحات بارك.
  • إيقاف أو تأخير إنتاج الكتل عبر سلاسل متعددة يشكل خطراً تشغيلياً واقتصادياً جسيماً على المدققين (Validators) والتطبيقات والمستخدمين.

سبب الكشف العلني

قرر بارك الكشف عن الثغرة علناً بعد فشل محاولات حلها عبر قنوات الإبلاغ السرية المعتادة. وأرجع ذلك إلى “نقص التعاون” من الجهة المطورة للبرنامج، مما أظهر فجوة في تنسيق الكشف عن الثغرات في البنية التحتية الحيوية للعملات الرقمية.

باحث في كوزموس يكشف عن ثغرة خطيرة من نوع zero-day في CometBFT تحمي أصولًا تزيد عن 8 مليارات دولار

تداعيات على استقرار الشبكة

بما أن “CometBFT” يشكل العمود الفقري للتوافق في العديد من السلاسل المبنية على Cosmos SDK، فإن أي تعطل أثناء مزامنة الكتل قد يمتد تأثيره إلى النظام البيئي بأكمله. ويشمل ذلك:

  • تعطيل التحويلات بين السلاسل (IBC).
  • تأثير سلبي على تطبيقات التمويل اللامركزي (DeFi) المبنية على هذه الشبكات.
  • إثارة أزمات في الحوكمة، ونقاشات حول العقوبات، واضطرابات في السيولة.

خاصة على السلاسل التي تعمل كمراكز توجيه رئيسية أو تستضيف عملات مستقرة مربوطة بالدولار.

يبرز قرار بارك بالكشف العلني التوتر بين شفافية المصادر المفتوحة وضرورة تصحيح الثغرات الخطيرة بهدوء في أنظمة تدير الآن مليارات الدولارات. بالنسبة لأصحاب المصلحة في كوزموس، من المرجح أن تسرّع هذه الحادثة الدعوات إلى وضع عمليات أمنية أكثر رسمية وتوقعات أوضح حول الجداول الزمنية للكشف عن ثغرات طبقة التوافق.

الأسئلة الشائعة

س: هل يمكن للثغرة أن تؤدي إلى سرقة الأموال؟
ج: لا، الباحث أكد أن الثغرة لا تسمح بسرقة الأصول مباشرة، لكنها تسبب توقف العُقد مما يعطل الشبكة ويؤثر على العمليات.

س: ما هو “CometBFT” ولماذا هو مهم؟
ج: هو محرك التوافق (Consensus Engine) الذي تستخدمه شبكة كوزموس ومعظم السلاسل المبنية عليها. أي خلل فيه يمكن أن يشل الشبكة بالكامل.

س: لماذا كشف الباحث عن الثغرة علناً بدلاً من إبلاغ المطورين سراً؟
ج: قال الباحث إنه حاول حل المشكلة عبر القنوات السرية، لكنه واجه نقصاً في التعاون من الجهة المطورة، مما اضطره للكشف العلني لحماية المستخدمين.

صورة ملك الكريبتو ملك الكريبتومنذ ساعتينآخر تحديث: 22 أبريل، 2026
2 دقائق
صورة ملك الكريبتو

ملك الكريبتو

مستشار وخبير في سوق العملات الرقمية، يشتهر بقدرته على قيادة المستثمرين نحو النجاح بتحليلاته واستراتيجياته المميزة.
زر الذهاب إلى الأعلى