Последние пару месяцев были полны историй об эксплуатации блокчейн-экосистем, будь то из-за ошибок в коде или из-за недовольства сотрудников.
После самой громкой атаки за последние месяцы, когда сеть Binance Smart Chain была использована для получения нескольких миллионов долларов BNB, команда кибербезопасности Cosmos провела обширные проверки в качестве меры предосторожности.
Уязвимость затрагивает все сети IBC
Об уязвимости сообщил на форуме Cosmos Network Итан Бухман, соучредитель сети межблокчейновых коммуникаций (IBC) Cosmos.
Он был обнаружен разработчиками Cosmos и Osmosis в ходе аудита, последовавшего за эксплуатацией BSC, но стоит отметить, что связь атаки с BSC пока не подтверждена.
В ответ на вопрос участника форума Бухман подтвердил, что обнаруженный эксплойт также не связан с уязвимостью, недавно обнаруженной Verichain. Он также заявил, что ошибка, обнаруженная Verichain, на самом деле не влияет на сети IBC.
Патч будет применен к завтрашнему дню
Согласно сообщению в блоге, команда Cosmos уже связалась с разработчиками крупных проектов IBC, чтобы убедиться, что обновление применяется до того, как информация станет известна не тем людям.
«Уже были предприняты шаги для обеспечения того, чтобы все основные общедоступные сети с поддержкой IBC были исправлены. Учитывая серьезность, мы неустанно работали с основными командами разработчиков и валидаторами по всей экосистеме, чтобы сделать исправление доступным в частном порядке и гарантировать, что сети будут исправлены до они общаются публично».
Патч будет опубликован в Cosmos SDK сегодня, в пятницу, 14-го, 14:00 UTC, чтобы позволить разработчикам небольших проектов также обновлять свои сети. Сообщается, что остановка сети не требуется для применения обновления, и разработчики IBC могут считать свои проекты безопасными, как только треть избирателей сети проголосуют за внедрение обновления.
Тем не менее, рекомендуется как минимум две трети, что не должно быть проблемой, учитывая, что это голосование за исправление критической уязвимости.
Объявление завершается просьбой связаться с командой IBC по электронной почте в случае возникновения проблем и призывом к белым хакерам предоставить вознаграждение за обнаружение ошибок, если будут обнаружены дополнительные уязвимости. Будем надеяться, что история успеха Cosmos вдохновит другие платформы на более частые комплексные проверки безопасности и остановит поток эксплойтов, вызванных спагетти-кодом.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!