{"id":14734,"date":"2026-04-21T13:32:09","date_gmt":"2026-04-21T13:32:09","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-chercheur-de-cosmos-revele-une-vulnerabilite-zero-day-de-haute-severite-dans-cometbft-securisant-plus-de-8-milliards-de-dollars\/"},"modified":"2026-04-21T13:32:09","modified_gmt":"2026-04-21T13:32:09","slug":"un-chercheur-de-cosmos-revele-une-vulnerabilite-zero-day-de-haute-severite-dans-cometbft-securisant-plus-de-8-milliards-de-dollars","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-chercheur-de-cosmos-revele-une-vulnerabilite-zero-day-de-haute-severite-dans-cometbft-securisant-plus-de-8-milliards-de-dollars\/","title":{"rendered":"Un chercheur de Cosmos r\u00e9v\u00e8le une vuln\u00e9rabilit\u00e9 zero-day de haute s\u00e9v\u00e9rit\u00e9 dans CometBFT, s\u00e9curisant plus de 8 milliards de dollars"},"content":{"rendered":"

D\u00e9couverte d’une Vuln\u00e9rabilit\u00e9 Zero-Day dans Cosmos<\/h2>\n

Le chercheur Doyeon Park<\/strong> a mis en lumi\u00e8re une vuln\u00e9rabilit\u00e9 zero-day<\/strong> de haute s\u00e9v\u00e9rit\u00e9 dans la couche de consensus CometBFT<\/strong> de Cosmos, une faille qui pourrait paralyser les cha\u00eenes Cosmos s\u00e9curisant plus de 8 milliards de dollars<\/strong>. Cette d\u00e9couverte soul\u00e8ve des questions importantes sur les pratiques de divulgation dans l’infrastructure de base de la cryptomonnaie.<\/p>\n

\u00c9valuation de la Vuln\u00e9rabilit\u00e9<\/h2>\n

La vuln\u00e9rabilit\u00e9, \u00e9valu\u00e9e \u00e0 7.1 sur l’\u00e9chelle CVSS<\/strong> (Crit\u00e8res de S\u00e9v\u00e9rit\u00e9 des Vuln\u00e9rabilit\u00e9s), peut entra\u00eener le blocage des n\u0153uds au sein des cha\u00eenes bas\u00e9es sur Cosmos pendant la phase de synchronisation des blocs. Cela pourrait perturber des r\u00e9seaux qui, ensemble, s\u00e9curisent plus de 8 milliards de dollars<\/strong> en valeur on-chain.<\/p>\n

\n

Dans un message publi\u00e9 sur X, Park a d\u00e9clar\u00e9 : \u00ab\u00a0Je divulgue une vuln\u00e9rabilit\u00e9 zero-day dans la couche de consensus de Cosmos (CometBFT). C’est un probl\u00e8me de s\u00e9v\u00e9rit\u00e9 CVSS 7.1 (\u00c9lev\u00e9) qui peut provoquer le blocage des n\u0153uds dans l’\u00e9cosyst\u00e8me Cosmos, qui s\u00e9curise plus de 8 milliards de dollars d’actifs, pendant la phase de synchronisation des blocs. Cependant, le vol direct d’actifs n’est pas possible\u2026\u00a0\u00bb.<\/p>\n<\/blockquote>\n

Risques Associ\u00e9s<\/h2>\n

Bien que Park ait pr\u00e9cis\u00e9 que cette vuln\u00e9rabilit\u00e9 ne permet pas le vol direct d’actifs, il a averti que l’arr\u00eat ou le retard dans la production de blocs \u00e0 travers plusieurs cha\u00eenes repr\u00e9sente un risque op\u00e9rationnel et \u00e9conomique s\u00e9rieux<\/strong> pour les validateurs, les applications et les utilisateurs. Il a \u00e9galement mentionn\u00e9 qu’il avait choisi de rendre cette exploitation publique apr\u00e8s que ses tentatives de r\u00e9soudre le probl\u00e8me par le biais de canaux de divulgation de vuln\u00e9rabilit\u00e9s coordonn\u00e9s aient \u00e9chou\u00e9 en raison d’un \u00ab\u00a0manque de coop\u00e9ration\u00a0\u00bb<\/strong> de la part du fournisseur.<\/p>\n

Impact sur l’\u00c9cosyst\u00e8me<\/h2>\n

\u00c9tant donn\u00e9 que CometBFT soutient le consensus pour de nombreuses cha\u00eenes bas\u00e9es sur Cosmos-SDK, un blocage pendant la synchronisation des blocs pourrait avoir des r\u00e9percussions sur l’\u00e9cosyst\u00e8me plus large, affectant tout, des transferts IBC<\/strong> aux protocoles DeFi<\/strong> construits sur les r\u00e9seaux concern\u00e9s. M\u00eame sans fonds \u00e0 risque imm\u00e9diat, des blocages prolong\u00e9s des n\u0153uds peuvent entra\u00eener des urgences de gouvernance<\/strong>, des d\u00e9bats sur les r\u00e9ductions de r\u00e9compenses et des perturbations de liquidit\u00e9, en particulier sur les cha\u00eenes qui servent de hubs de routage essentiels ou qui h\u00e9bergent des stablecoins libell\u00e9s en dollars.<\/p>\n

Appels \u00e0 une R\u00e9ponse S\u00e9curitaire<\/h2>\n

La d\u00e9cision de Park de rendre cette vuln\u00e9rabilit\u00e9 publique met en lumi\u00e8re la tension entre la transparence open-source<\/strong> et la n\u00e9cessit\u00e9 de corriger discr\u00e8tement des bugs critiques dans des syst\u00e8mes qui s\u00e9curisent d\u00e9sormais des pools d’actifs de plusieurs milliards de dollars. Pour les parties prenantes de Cosmos, cet incident est susceptible d’acc\u00e9l\u00e9rer les appels \u00e0 des processus de r\u00e9ponse \u00e0 la s\u00e9curit\u00e9 plus formalis\u00e9s<\/strong> et \u00e0 des attentes plus claires concernant les d\u00e9lais de divulgation pour les vuln\u00e9rabilit\u00e9s de la couche de consensus.<\/p>\n","protected":false},"excerpt":{"rendered":"

D\u00e9couverte d’une Vuln\u00e9rabilit\u00e9 Zero-Day dans Cosmos Le chercheur Doyeon Park a mis en lumi\u00e8re une vuln\u00e9rabilit\u00e9 zero-day de haute s\u00e9v\u00e9rit\u00e9 dans la couche de consensus CometBFT de Cosmos, une faille qui pourrait paralyser les cha\u00eenes Cosmos s\u00e9curisant plus de 8 milliards de dollars. Cette d\u00e9couverte soul\u00e8ve des questions importantes sur les pratiques de divulgation dans l’infrastructure de base de la cryptomonnaie. \u00c9valuation de la Vuln\u00e9rabilit\u00e9 La vuln\u00e9rabilit\u00e9, \u00e9valu\u00e9e \u00e0 7.1 sur l’\u00e9chelle CVSS (Crit\u00e8res de S\u00e9v\u00e9rit\u00e9 des Vuln\u00e9rabilit\u00e9s), peut entra\u00eener le blocage des n\u0153uds au sein des cha\u00eenes bas\u00e9es sur Cosmos pendant la phase de synchronisation des blocs. Cela pourrait<\/p>\n","protected":false},"author":3,"featured_media":14733,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[870,65],"class_list":["post-14734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cosmos","tag-hack"],"yoast_description":"Le chercheur Doyeon Park r\u00e9v\u00e8le une vuln\u00e9rabilit\u00e9 critique zero-day dans CometBFT, s\u00e9curisant plus de 8 milliards de dollars, mettant en lumi\u00e8re des lacunes dans les pratiques de s\u00e9curit\u00e9 blockchain.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14734"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14733"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}