Ključni zahvati
- Kritična sigurnosna ranjivost prijetila je svim blockchainovima omogućenim za IBC, nedavno su otkrili programeri Cosmosa.
- Vektor napada otkriven je nakon prošlotjednog napada BNB Chaina.
- Zakrpa je već privatno priopćena Cosmos programerima i validatorima.
Podijelite ovaj članak
Prošlotjedni napad na BNB lanac naveo je programere Cosmosa da pregledaju svoj IBC kod. Pronašli su kritičnu sigurnosnu ranjivost koja je ugrozila svaki blockchain koji podržava IBC.
Kozmos ugrožen
Čini se da je cijeli ekosustav Kozmosa bio ugrožen zbog jedne ranjivosti.
Prema najavi objavljeno danas na forumu upravljanja Cosmos Hub-a od strane suosnivača Ethana Buchmana, vodeći razvojni programeri nedavno su otkrili “kritičnu sigurnosnu ranjivost koja utječe na sve Cosmos lance omogućene za IBC, za sve verzije IBC-a.”
Cosmos je decentralizirana mreža blockchaina povezanih putem protokola Inter-Blockchain Communication (IBC), koji korisnicima omogućuje neprimjetno skakanje s jednog Cosmos blockchaina na drugi. U vrijeme pisanja, postoje 42 IBC-omogućena blockchaina, uključujući Cosmos Hub, Osmosis, Cronos i Evmos. Prema web stranici projekta, tržišna kapitalizacija svih lanaca koji podržavaju IBC zajedno doseže 8,18 milijardi dolara.
Drugi veliki lanci blokova kao što su OKX Chain, Luna Classic i Thorchain također su integrirali IBC u prošlosti. Međutim, iz različitih razloga, oni su ili deaktivirali tu funkciju ili je nikad nisu u potpunosti omogućili. BNB lanac je jedan od tih projekata. Nedavni napad na njega (tijekom kojeg je haker ocijeđeno 566 milijuna dolara od blockchain mosta) potaknulo je programere Cosmosa da istraže mogu li drugi IBC blockchaini biti ranjivi na isti exploit.
Buchman je izjavio da su već poduzete mjere za krpanje glavnih IBC blockchaina. Zakrpa je prvi put postala privatno dostupna kako bi programeri i validatori imali vremena da ažuriraju svoje lance prije nego što se ranjivost objavi. Prema njegovim riječima, više od trećine glasačke snage blockchaina mora primijeniti zakrpu kako bi projekt bio siguran. The Cosmos SDK objavit će javnu verziju zakrpe 14. listopada u 14:00 UTC. Buchman je savjetovao svim Cosmos lancima i validatorima da nadograde na javnu zakrpu što je prije moguće, čak i ako su već integrirali privatnu zakrpu.
Otkrivanje: U vrijeme pisanja, autor ovog članka posjedovao je BTC, ETH, ATOM, OSMO i nekoliko drugih kriptovaluta.