Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Interblockchain komunikacijos (IBC) ekosistemos „Cosmos“ įkūrėjas Ethanas Buchmanas pranešė kritinis saugumo pažeidžiamumas, turintis įtakos visoms IBC palaikomoms grandinėms visose IBC versijose.
„Cosmos“ įkūrėjas aptiko IBC saugumo pažeidžiamumą
Buchmanas taip pat sakė, kad buvo imtasi visų būtinų veiksmų siekiant užtikrinti, kad visos pagrindinės viešosios IBC palaikomos grandinės būtų sutvarkytos. Jis pridūrė, kad grandinė yra apsaugota nuo išnaudojimo grėsmės, jei pataisą įdiegė trečdalis balsų.
„Kai tik bus išleistas oficialus pleistras, grandinės turėtų kuo greičiau pasiekti viršutinį pataisą iki 2/3“, – sakė Buchmanas. Jis pridūrė, kad vieša pataisos versija bus išleista Cosmos SDK (programinės įrangos kūrimo rinkinyje) spalio 14 d.
Buchmanas taip pat rekomendavo, kad visi tikrintuvai ir grandinės užklijuotų pleistrą, kai tik jis bus išleistas, ir pridūrė, kad grandinė nebūtų sustabdyta, kad pleistras įsigaliotų. Tačiau jis pridūrė, kad yra tikimybė, kad atnaujinimo proceso metu tikrintuvai ir grandinės bus sustabdyti.
„Jau imtasi veiksmų siekiant užtikrinti, kad visos pagrindinės viešosios IBC grandinės būtų pataisytos. Atsižvelgiant į sunkumą, nenuilstamai dirbome su pagrindinėmis kūrimo komandomis ir tikrintojais visoje ekosistemoje, kad pataisa būtų prieinama privačiai ir užtikrintų, kad grandinės būtų pataisytos prieš bendraujant viešai“, – pridūrė Buchmanas.
Atrodo, kad saugumo pažeidžiamumas buvo aptiktas po to, kai pagrindiniai Cosmos tinklo ir Osmosis decentralizuotų mainų kūrėjai Cosmos sustiprino savo saugumo priemones per praėjusią savaitę BNB grandinėje įvykusią 100 mln.
Kryžminių grandinių tiltų pažeidžiamumas
Kryžminės grandinės tiltai tapo pagrindiniu įsilaužėlių taikiniu decentralizuotoje finansų erdvėje. Kryžminės grandinės tiltai yra labai svarbūs DeFi erdvėje, nes jie leidžia vartotojams perkelti skaitmeninį turtą keliuose tinkluose.
Tačiau kryžminės grandinės tiltai yra sudėtingesni nei kitos decentralizuotos programos (DApps). Be to, jei tilto šaltinio kodas yra nukopijuotas ir įklijuojamas naudojant skirtingus protokolus, šių platformų pažeidžiamumas gali būti didžiulis.
Nors kūrėjai reguliariai tikrina šias platformas, kad pataisytų pažeidžiamumą, vis tiek pasitaiko įsilaužimų, kai kurie iš jų yra labai rimti. Dauguma kryžminių grandinių tiltų įsilaužimų 2022 m. buvo „Ethereum“ virtualiosios mašinos blokų grandinėse. Šie įsilaužimai apima Ronin ir Nomad tilto išnaudojimus.
Kita vertus, „Cosmos IBC“ ekosistemos grandinėse taip pat buvo pastebėti saugumo pažeidimai. Tačiau įsilaužimų buvo nedaug ir jie neįvyko per trumpą laiką. Šiuo metu „Cosmos“ SDK naudoja maždaug 45 „blockchain“ tinklai. Tai rodo, kad ekosistemos pažeidimas gali būti rimtas.
Susijęs
Tamadogė – žaiskite, kad uždirbtumėte memų monetą
- Uždirbkite TAMA kovose su šunų augintiniais
- Maksimalus tiekimas 2 mlrd., Token Burn
- Dabar įtraukta į OKX, Bitmart, LBank, MEXC, Uniswap
- Itin reti NFT „OpenSea“.
Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Šaltinis: https://insidebitcoins.com/news/cosmos-co-founder-issued-an-alert-over-a-critical-vulnerability-on-ibc