By
В четверг Итан Бухман, соучредитель экосистемы межблочной связи (IBC) Cosmos, сказал что была обнаружена «критическая уязвимость безопасности», которая «влияет на все сети Cosmos с поддержкой IBC для всех версий IBC». Бухман заверил, что уже предприняты шаги для обеспечения того, чтобы все основные общедоступные сети с поддержкой IBC были исправлены, заявив:
«Цепь защищена от критической уязвимости, как только ⅓ ее права голоса применили патч. Цепи по-прежнему должны стремиться к исправлению до ⅔ как можно быстрее после выпуска официального патча».
Общедоступная версия патча будет выпущена в CosmosSDK (комплект для разработки программного обеспечения) v0.45.9 и v0.46.3 завтра в 14:00 UTC. Бухман рекомендует всем цепочкам и валидаторам применять его сразу после выпуска, и чтобы цепочка не останавливалась, чтобы она вступила в силу.
Проблема, по-видимому, обнаружилась после того, как основные разработчики Cosmos и Osmosis (ведущая децентрализованная биржа Cosmos) усилили проверки безопасности в свете инцидента. Эксплуатация перекрестного моста стоимостью 100 миллионов долларов в сети BNB 6 октября.
Межсетевые мосты решают множество проблем в децентрализованных финансах, позволяя пользователям переносить цифровые активы по нескольким протоколам. Однако они, как правило, более сложны, чем обычные децентрализованные приложения, и если исходный код копируется и вставляется между протоколами, уязвимость может значительно усилиться.
Тем не менее, подавляющее большинство взломов кроссчейн-моста в этом году, таких как Ронин а также Кочевник эксплойты моста произошли в блокчейнах виртуальной машины Ethereum. Напротив, нарушений безопасности в цепочках в экосистеме Cosmos IBC было очень мало. В настоящее время с использованием Cosmos SDK создано около 45 блокчейнов.
