Zeszłotygodniowy atak na BNB Chain skłonił deweloperów Cosmos do sprawdzenia swojego kodu IBC. Podczas przeglądu znaleźli poważną lukę w zabezpieczeniach, która zagraża każdemu blockchainowi obsługującemu IBC.
Spis treści
Cosmos zagrożony
Wygląda na to, że cały ekosystem Cosmos został zagrożony przez pojedynczą lukę. Zgodnie z ogłoszeniem opublikowanym dzisiaj na forum zarządzania Cosmos Hub przez współzałożyciela Ethana Buchmana, główni deweloperzy odkryli niedawno „istotną lukę w zabezpieczeniach, która wpływa na wszystkie łańcuchy Cosmos obsługujące IBC, dla wszystkich wersji IBC.”
Cosmos to zdecentralizowana sieć blockchainów połączonych za pomocą protokołu Inter-Blockchain Communication (IBC). Protokół ten umożliwia użytkownikom płynne przeskakiwanie z jednego blockchaina Cosmos na inny. W chwili pisania tego tekstu istnieją 42 blockchainy obsługujące IBC, w tym Cosmos Hub, Osmosis, Cronos i Evmos. Według strony internetowej projektu, kapitalizacja rynkowa wszystkich łańcuchów obsługiwanych przez IBC razem osiąga 8,18 miliarda dolarów.
Które blockchainy też integrowały IBC?
Inne główne blockchainy, takie jak OKX Chain, Luna Classic i Thorchain, również integrowały IBC w przeszłości. Z różnych powodów jednak albo dezaktywowały tę funkcję, albo nigdy nie włączyły jej w pełni. BNB Chain jest jednym z tych projektów. Niedawny atak na sieć (podczas którego haker wydrenował 566 milionów dolarów z mostu blockchaina) zachęcił deweloperów Cosmos do zbadania, czy inne blockchainy IBC mogą być podatne na ten sam exploit.
Buchman stwierdził, że podjęto już działania mające na celu załatanie głównych blockchainów IBC. Łatka została najpierw udostępniona prywatnie, aby dać deweloperom i walidatorom czas na aktualizację swoich łańcuchów, zanim luka zostanie upubliczniona.
Według niego, ponad jedna trzecia siły blockchaina musi zastosować poprawkę, aby projekt był bezpieczny. Cosmos SDK wyda publiczną wersję łatki 14 października o 14:00 UTC. Buchman poradził wszystkim łańcuchom i walidatorom Cosmos, aby jak najszybciej zaktualizowali się do patcha publicznego, nawet jeśli już zintegrowali ten prywatny.
 zagrożony przez ważną lukę){kind=link}
 zagrożony przez ważną lukę){kind=link}
Comments (No)