Команда Cosmos исправляет новую уязвимость до потенциального использования

Последние пару месяцев изобиловали историями об эксплуатации экосистем блокчейн, будь то из-за ошибок в кодировании или недовольных сотрудников.

После того, как в результате самой громкой атаки за последние месяцы смарт-цепочка Binance была взломана для получения BNB на сумму в несколько миллионов долларов, команда кибербезопасности Cosmos в качестве меры предосторожности провела обширный аудит.

Уязвимость затрагивает все цепочки IBC

Об уязвимости сообщил на форуме Cosmos Network Итан Бучман, соучредитель сети межблокчейн-коммуникаций (IBC) Cosmos.

Она была обнаружена разработчиками Cosmos и Osmosis во время аудита, последовавшего за эксплойтом BSC - однако стоит отметить, что пока не подтверждено, что эта атака каким-либо образом связана с BSC.

Отвечая на вопрос одного из участников форума, Бакман подтвердил, что обнаруженный эксплойт также не связан с ошибкой, обнаруженной недавно Верихейном. Он также заявил, что ошибка, обнаруженная Verichain, на самом деле не затрагивает цепочки IBC.

Пластырь должен быть нанесен к завтрашнему дню

Согласно сообщению в блоге, команда Cosmos уже связалась с разработчиками основных проектов IBC, чтобы убедиться, что исправление будет применено до того, как информация станет известна не тем людям.

"Уже предприняты шаги для обеспечения того, чтобы все основные публичные цепи с поддержкой IBC были исправлены. Учитывая серьезность проблемы, мы неустанно работаем с основными командами разработчиков и валидаторами по всей экосистеме, чтобы сделать патч доступным в частном порядке и обеспечить исправление цепей перед публичной публикацией".

Патч будет опубликован в Cosmos SDK сегодня, в пятницу 14-го, к 14:00 UTC, чтобы разработчики небольших проектов могли также обновить свои сети. Как сообщается, для применения патча не требуется остановка сети, и разработчики IBCdev могут считать свои проекты в безопасности, как только одна треть участников сети проголосует за установку обновления.

Тем не менее, рекомендуется набрать не менее двух третей голосов, что не должно быть проблемой, учитывая, что это голосование за устранение критической уязвимости.

В конце объявления содержится просьба связаться с командой IBC по электронной почте в случае возникновения каких-либо проблем и призыв к "белым шляпам" хакеров подать заявку на вознаграждение за ошибку, если будут обнаружены новые уязвимости. Будем надеяться, что история успеха Cosmos вдохновит другие платформы на более частое проведение обширных аудитов безопасности, что положит конец череде эксплойтов, вызванных спагетти-кодом.