Đồng sáng lập Cosmos cho biết một lỗ hổng bảo mật lớn đã được phát hiện trên IBC
Một bản vá công khai sửa lỗi khai thác dự kiến sẽ được phát hành vào ngày 14/10.
Vào ngày 13 tháng 10, Ethan Buchman, đồng sáng lập của hệ sinh thái truyền thông interblockchain (IBC) Cosmos, cho biết rằng một “lỗ hổng bảo mật nghiêm trọng” đã được phát hiện “ảnh hưởng đến tất cả các chuỗi Cosmos hỗ trợ IBC, đối với tất cả các phiên bản của IBC.” Buchman đảm bảo rằng các bước đã được thực hiện để đảm bảo rằng tất cả các chuỗi hỗ trợ IBC công khai chính đã được vá, nêu rõ:
“Một chuỗi an toàn khỏi lỗ hổng nghiêm trọng ngay sau khi ⅓ quyền biểu quyết của nó đã áp dụng bản vá. Các chuỗi vẫn nên tìm cách vá để ⅔ càng nhanh càng tốt sau khi bản vá chính thức được phát hành. “
Phiên bản công khai của bản vá sẽ được phát hành trong Cosmos SDK (bộ phát triển phần mềm) v0.45.9 và v0.46.3 vào lúc 14:00 UTC ngày mai. Buchman khuyến nghị rằng tất cả các chuỗi và trình xác nhận nên áp dụng nó ngay sau khi phát hành và việc tạm dừng chuỗi là không cần thiết để nó có hiệu lực.
Vấn đề dường như đã được đưa ra ánh sáng sau khi các nhà phát triển cốt lõi của Cosmos và Osmosis (sàn giao dịch phi tập trung hàng đầu trên Cosmos) tăng cường kiểm tra bảo mật do khai thác cầu nối chuỗi chéo trị giá 100 triệu USD trên BNB Chain vào ngày 6 tháng 10.
Các cầu nối xuyên chuỗi giải quyết nhiều vấn đề khác nhau trong lĩnh vực tài chính phi tập trung bằng cách cho phép người dùng chuyển các tài sản kỹ thuật số qua nhiều giao thức. Tuy nhiên, chúng có xu hướng phức tạp hơn các ứng dụng phi tập trung thông thường và nếu mã nguồn được sao chép và dán qua các giao thức, lỗ hổng bảo mật có thể được khuếch đại đáng kể.
Tuy nhiên, phần lớn các vụ hack cầu xuyên chuỗi trong năm nay, chẳng hạn như vụ khai thác cầu Ronin và Nomad , đã xảy ra trên chuỗi khối Máy ảo Ethereum. Ngược lại, các vi phạm bảo mật trên các chuỗi trong hệ sinh thái IBC của Cosmos gần như rất ít. Hiện tại có khoảng 45 blockchain được xây dựng bằng cách sử dụng Cosmos SDK.