Spoluzakladatel společnosti Cosmos vydal upozornění na kritickou zranitelnost na IBC

Spoluzakladatel interblockchainového komunikačního (IBC) ekosystému Cosmos, Ethan Buchman, má hlášeny kritická bezpečnostní chyba ovlivňující všechny řetězce podporované IBC na všech verzích IBC.

Spoluzakladatel Cosmos detekuje bezpečnostní zranitelnost na IBC

Buchman také řekl, že byly podniknuty všechny nezbytné kroky, aby bylo zajištěno, že všechny přední veřejné řetězce podporované IBC byly opraveny. Dodal, že řetězec je v bezpečí před hrozbou zneužití, pokud třetina hlasů implementuje opravu.

„Řetězce by po vydání oficiálního patche měly co nejrychleji vyhledat top patch na 2/3,“ řekl Buchman. Dodal, že veřejná verze opravy bude vydána v Cosmos SDK (souprava pro vývoj softwaru) 14. října.

Buchman také doporučil, aby všichni validátoři a řetězce aplikovali opravu ihned po jejím vydání, a dodal, že řetězec nebude zastaven, aby patch nabyl účinnosti. Dodal však, že existuje možnost, že validátory a řetězce budou během procesu upgradu zastaveny.

„Již byly podniknuty kroky k zajištění toho, že všechny hlavní veřejné řetězce s povoleným IBC byly opraveny. Vzhledem k závažnosti jsme neúnavně pracovali s hlavními vývojovými týmy a validátory v celém ekosystému, abychom opravu zpřístupnili soukromě a zajistili, že řetězce budou opraveny před veřejnou komunikací,“ dodal Buchman.

Zdá se, že bezpečnostní zranitelnost byla detekována poté, co hlavní vývojáři sítě Cosmos a decentralizovaná burza Osmosis v Cosmosu posílili svá bezpečnostní opatření uprostřed křížového mostového útoku v hodnotě 100 milionů dolarů, ke kterému došlo minulý týden na BNB Chain.

Slabiny v křížových řetězových mostech

Cross-chain bridges se staly hlavním cílem hackerů v decentralizovaném finančním prostoru. Křížové můstky jsou klíčové v prostoru DeFi, protože umožňují uživatelům přenášet digitální aktiva přes více sítí.

Cross-chain bridges jsou však složitější než jiné decentralizované aplikace (DApps). Navíc, pokud je zdrojový kód mostu zkopírován a vložen přes různé protokoly, zranitelnost těchto platforem může být obrovská.

I když vývojáři na těchto platformách provádějí pravidelné audity, aby opravili případné zranitelnosti, stále dochází k hackům, z nichž některé jsou velmi závažné. Většina hacků cross-chain bridge v roce 2022 byla na blockchainech virtuálního stroje Ethereum. Tyto hacky zahrnují zneužití Roninu a Nomad bridge.

Na druhé straně byla narušení bezpečnosti pozorována také na řetězcích v rámci ekosystému Cosmos IBC. Těch hacků však bylo málo a neproběhly v krátké době. Cosmos SDK v současnosti používá přibližně 45 blockchainových sítí. To ukazuje, že rozsah narušení ekosystému může být vážný.

PODOBNÉ ČLÁNKY

Tamadoge – Hrajte a získejte meme coiny

• Získejte TAMA v bitvách s dóžecími mazlíčky
• Maximální dodávka 2 miliardy, vypálení tokenu
• Nyní kótované na OKX, Bitmart, LBank, MEXC, Uniswap
• Ultra vzácné NFT na OpenSea