Ο συνιδρυτής της Cosmos εξέδωσε προειδοποίηση για μια κρίσιμη ευπάθεια στο IBC

Ο συνιδρυτής του οικοσυστήματος επικοινωνίας διαμπλοκών (IBC) Cosmos, Ethan Buchman, έχει αναφερθεί μια κρίσιμη ευπάθεια ασφαλείας που επηρεάζει όλες τις αλυσίδες που υποστηρίζονται από το IBC σε όλες τις εκδόσεις του IBC.

Ο συνιδρυτής της Cosmos εντοπίζει ευπάθειες ασφαλείας στο IBC

Ο Buchman είπε επίσης ότι έχουν ληφθεί όλα τα απαραίτητα μέτρα για να διασφαλιστεί ότι όλες οι κορυφαίες δημόσιες αλυσίδες που υποστηρίζονται από το IBC έχουν διορθωθεί. Πρόσθεσε ότι μια αλυσίδα ήταν ασφαλής από την απειλή εκμετάλλευσης εάν το ένα τρίτο της ψηφοφορίας εφαρμόσει το έμπλαστρο.

«Οι αλυσίδες θα πρέπει να αναζητήσουν το top patch στα 2/3 όσο το δυνατόν γρηγορότερα μόλις κυκλοφορήσει το επίσημο patch», είπε ο Buchman. Πρόσθεσε ότι μια δημόσια έκδοση της ενημέρωσης κώδικα θα κυκλοφορήσει στο Cosmos SDK (κιτ ανάπτυξης λογισμικού) στις 14 Οκτωβρίου.

Ο Buchman συνέστησε επίσης ότι όλοι οι επικυρωτές και οι αλυσίδες εφαρμόζουν το έμπλαστρο αμέσως μόλις κυκλοφορήσει, προσθέτοντας ότι η αλυσίδα δεν θα σταματήσει για να τεθεί σε ισχύ το έμπλαστρο. Ωστόσο, πρόσθεσε ότι υπάρχει πιθανότητα να σταματήσουν οι επικυρωτές και οι αλυσίδες κατά τη διαδικασία αναβάθμισης.

«Έχουν ήδη ληφθεί μέτρα για να διασφαλιστεί ότι όλες οι μεγάλες δημόσιες αλυσίδες με δυνατότητα IBC έχουν επιδιορθωθεί. Δεδομένης της σοβαρότητας, εργαζόμαστε ακούραστα με βασικές ομάδες ανάπτυξης και επικυρωτές σε όλο το οικοσύστημα για να κάνουμε το patch διαθέσιμο ιδιωτικά και να διασφαλίσουμε ότι οι αλυσίδες επιδιορθώνονται πριν από τη δημόσια επικοινωνία», πρόσθεσε ο Buchman.

Η ευπάθεια ασφαλείας φαίνεται να εντοπίστηκε αφού οι βασικοί προγραμματιστές του δικτύου Cosmos και της αποκεντρωμένης ανταλλαγής Osmosis στο Cosmos ενίσχυσαν τα μέτρα ασφαλείας τους εν μέσω επίθεσης γέφυρας cross-chain 100 εκατομμυρίων δολαρίων που συνέβη στο BNB Chain την περασμένη εβδομάδα.

Τρωτά σημεία σε γέφυρες διασταυρούμενης αλυσίδας

Οι γέφυρες πολλαπλών αλυσίδων έχουν γίνει κύριος στόχος για τους χάκερ στον αποκεντρωμένο χρηματοοικονομικό χώρο. Οι γέφυρες πολλαπλής αλυσίδας είναι βασικές στον χώρο του DeFi, επειδή επιτρέπουν στους χρήστες να μεταφέρουν ψηφιακά στοιχεία σε πολλά δίκτυα.

Ωστόσο, οι γέφυρες cross-chain είναι πιο περίπλοκες από άλλες αποκεντρωμένες εφαρμογές (DApps). Επιπλέον, εάν ο πηγαίος κώδικας της γέφυρας αντιγραφεί και επικολληθεί σε διαφορετικά πρωτόκολλα, η ευπάθεια αυτών των πλατφορμών μπορεί να είναι τεράστια.

Ενώ οι προγραμματιστές διενεργούν τακτικούς ελέγχους σε αυτές τις πλατφόρμες για να επιδιορθώσουν τυχόν ευπάθειες, εξακολουθούν να συμβαίνουν hacks, μερικά από τα οποία είναι πολύ σοβαρά. Τα περισσότερα από τα hack γέφυρες cross-chain το 2022 αφορούσαν τις μπλοκ αλυσίδες της εικονικής μηχανής Ethereum. Αυτά τα hacks περιλαμβάνουν το Ronin και το Nomad bridge.

Από την άλλη πλευρά, παραβιάσεις ασφάλειας έχουν επίσης παρατηρηθεί σε αλυσίδες εντός του οικοσυστήματος Cosmos IBC. Ωστόσο, οι αμυχές ήταν λίγες και δεν συνέβησαν σε κοντινή περίοδο. Περίπου 45 δίκτυα blockchain χρησιμοποιούν αυτήν τη στιγμή το Cosmos SDK. Αυτό δείχνει ότι η έκταση μιας παραβίασης στο οικοσύστημα θα μπορούσε να είναι σοβαρή.

Σχετικά:

Tamadoge – Παίξτε για να κερδίσετε Meme Coin

• Κερδίστε TAMA στις μάχες με τα κατοικίδια Doge
• Μέγιστη προσφορά 2 δισεκατομμυρίων, Token Burn
• Τώρα καταχωρίζεται στα OKX, Bitmart, LBank, MEXC, Uniswap
• Εξαιρετικά σπάνια NFT στο OpenSea