Последние несколько месяцев были полны рассказов об эксплойтах блокчейн-экосистем, будь то из-за ошибок в коде или из-за недовольства сотрудников. После самой громкой атаки за последние месяцы, в которой BNB Chain была атакована для получения BNB на несколько миллионов долларов, команда кибербезопасности Cosmos в качестве меры предосторожности провела обширные проверки.
Уязвимость затрагивает все сети IBC
Об уязвимости сообщил на форуме Cosmos Network Итан Бухман, соучредитель сети Cosmos Inter-blockchain Communication (IBC). Она была обнаружен разработчиками Cosmos и Osmosis во время аудита, последовавшего за эксплойтом BNB Chain, однако стоит отметить, что связь атаки с BNB Chain пока не подтверждена.
В ответ на вопрос участника форума Бухман подтвердил, что обнаруженный эксплойт также не связан с ошибкой, недавно обнаруженной Verichain. Он также заявил, что ошибка, обнаруженная Verichain, на самом деле не влияет на сети IBC.
Согласно сообщению в блоге, команда Cosmos уже связалась с разработчиками крупных проектов IBC, чтобы обеспечить применение исправления до того, как информация станет известна не тем людям.
«Уже были предприняты шаги для обеспечения того, чтобы все основные общедоступные сети с поддержкой IBC были исправлены. Учитывая серьезность, мы неустанно работали с основными командами разработчиков и валидаторами по всей экосистеме, чтобы сделать патч доступным в частном порядке и обеспечить исправление блокчейна, прежде чем сообщать об этом публично».
Патч будет опубликован в Cosmos SDK сегодня, в пятницу, 14-го, к 17:00 (по Киевскому времени), чтобы разработчики небольших проектов также могли обновлять свои сети. Сообщается, что остановка сети не требуется для применения патча, и разработчики IBC могут считать свои проекты безопасными после того, как одна треть валидаторов проголосовала за развертывание обновления.
Тем не менее, рекомендуется как минимум две трети, что не должно быть проблемой, учитывая, что это голосование за исправление критической уязвимости.
Объявление завершается просьбой связаться с командой IBC по электронной почте в случае возникновения каких-либо проблем и призывом к белым хакерам предоставить вознаграждение за обнаружение ошибок, если будут обнаружены дополнительные уязвимости. Будем надеяться, что история успеха Cosmos вдохновит другие платформы на более частые проверки безопасности, остановив череду эксплойтов.
Читайте также: