Cosmosov ekosustav od 8 milijardi dolara ugrožen kritičnom ranjivošću

Ključni zahvati

Kritična sigurnosna ranjivost prijetila je svim blockchainovima omogućenim za IBC, nedavno su otkrili programeri Cosmosa.
Vektor napada otkriven je nakon prošlotjednog napada BNB Chaina.
Zakrpa je već privatno priopćena Cosmos programerima i validatorima.

Prošlotjedni napad na BNB lanac naveo je programere Cosmosa da pregledaju svoj IBC kod. Pronašli su kritičnu sigurnosnu ranjivost koja je ugrozila svaki blockchain koji podržava IBC.

Kozmos ugrožen

Čini se da je cijeli ekosustav Kozmosa bio ugrožen zbog jedne ranjivosti.

Prema najavi objavljeno danas na forumu upravljanja Cosmos Hub-a od strane suosnivača Ethana Buchmana, vodeći razvojni programeri nedavno su otkrili “kritičnu sigurnosnu ranjivost koja utječe na sve Cosmos lance omogućene za IBC, za sve verzije IBC-a.”

Cosmos je decentralizirana mreža blockchaina povezanih putem protokola Inter-Blockchain Communication (IBC), koji korisnicima omogućuje neprimjetno skakanje s jednog Cosmos blockchaina na drugi. U vrijeme pisanja, postoje 42 IBC-omogućena blockchaina, uključujući Cosmos Hub, Osmosis, Cronos i Evmos. Prema web stranici projekta, tržišna kapitalizacija svih lanaca koji podržavaju IBC zajedno doseže 8,18 milijardi dolara.

Drugi veliki lanci blokova kao što su OKX Chain, Luna Classic i Thorchain također su integrirali IBC u prošlosti. Međutim, iz različitih razloga, oni su ili deaktivirali tu funkciju ili je nikad nisu u potpunosti omogućili. BNB lanac je jedan od tih projekata. Nedavni napad na njega (tijekom kojeg je haker ocijeđeno 566 milijuna dolara od blockchain mosta) potaknulo je programere Cosmosa da istraže mogu li drugi IBC blockchaini biti ranjivi na isti exploit.

Buchman je izjavio da su već poduzete mjere za krpanje glavnih IBC blockchaina. Zakrpa je prvi put postala privatno dostupna kako bi programeri i validatori imali vremena da ažuriraju svoje lance prije nego što se ranjivost objavi. Prema njegovim riječima, više od trećine glasačke snage blockchaina mora primijeniti zakrpu kako bi projekt bio siguran. The Cosmos SDK objavit će javnu verziju zakrpe 14. listopada u 14:00 UTC. Buchman je savjetovao svim Cosmos lancima i validatorima da nadograde na javnu zakrpu što je prije moguće, čak i ako su već integrirali privatnu zakrpu.

Otkrivanje: U vrijeme pisanja, autor ovog članka posjedovao je BTC, ETH, ATOM, OSMO i nekoliko drugih kriptovaluta.

Podaci na ovom web-mjestu ili kojima se pristupa putem ovog web-mjesta dobiveni su iz neovisnih izvora za koje vjerujemo da su točni i pouzdani, ali Decentral Media, Inc. ne zastupa niti jamči pravovremenost, potpunost ili točnost bilo kojih informacija na ili kojima se pristupa putem ovog web-mjesta . Decentral Media, Inc. nije investicijski savjetnik. Ne dajemo personalizirane investicijske savjete ili druge financijske savjete. Informacije na ovoj web stranici podložne su promjenama bez prethodne najave. Neke ili sve informacije na ovoj web stranici mogu postati zastarjele, ili mogu biti ili postati nepotpune ili netočne. Možemo, ali nismo obvezni, ažurirati sve zastarjele, nepotpune ili netočne informacije.

Nikada ne biste trebali donositi investicijske odluke o ICO-u, IEO-u ili drugom ulaganju na temelju informacija na ovom web-mjestu i nikada se ne biste smjeli tumačiti ili se na neki drugi način oslanjati na bilo koju informaciju na ovom web-mjestu kao investicijski savjet. Toplo preporučujemo da se obratite ovlaštenom investicijskom savjetniku ili drugom kvalificiranom financijskom stručnjaku ako tražite investicijski savjet o ICO-u, IEO-u ili drugom ulaganju. Ne prihvaćamo naknadu u bilo kojem obliku za analizu ili izvješćivanje o bilo kojem ICO-u, IEO-u, kriptovaluti, valuti, tokeniziranoj prodaji, vrijednosnim papirima ili robi.

Pogledajte pune uvjete i odredbe.