Команда Cosmos обнаружила и устранила серьезную проблему безопасности в своем протоколе межблокчейн-связи (IBC). Эта уязвимость, как сообщил конфиденциальный источник из индустрии безопасности блокчейнов, потенциально подвергает потенциальному риску активы на сумму до 126 миллионов долларов.
📢 Скучно ждать банальных слухов? В Новости Сегодня подают свежие факты с привкусом крипто-безумия – все с огоньком!
Присоединиться в Telegram«Об обнаруженной нами уязвимости было сообщено исключительно на платформу Cosmos HackerOne Bug Bounty, и с тех пор она была исправлена». — Асимметричные исследования (23 апреля)
«Никакой злонамеренной эксплуатации не произошло, и никакие средства не были потеряны», — добавили в нем.
Атака повторного входа через эту ошибку потенциально могла быть использована, позволяя злоумышленнику производить неограниченное количество токенов во взаимосвязанных цепочках IBC, таких как Osmosis и других децентрализованных финансовых платформах в сети Cosmos.
«Мы считаем, что по меньшей мере 126 миллионов активов могли быть украдены с помощью Osmosis. Однако ограничение скорости осмоса замедляет возможный ущерб».
Ограничения скорости помогают защитить системы от перегрузки чрезмерными запросами, устанавливая ограничение на количество запросов, которые могут быть сделаны в течение определенного периода времени. Таким образом, потенциальные злоумышленники лишаются возможности загружать систему слишком большим количеством запросов одновременно.
С момента запуска в 2021 году Ibc-go, реализации IBC на языке высокого уровня от Asymmetric, имела постоянную ошибку.
Совсем недавно в Cosmos появилась ошибка, которую можно было использовать, но это стало возможным после запуска новой внешней программы — промежуточного программного обеспечения IBC, разработанной командой Cosmos. Это программное обеспечение позволяет токенам ICS20 перемещаться между различными блокчейнами.
Добавление новых функций и возможностей в систему может сделать ее уязвимой, как показывает эта ситуация. Это еще одно напоминание о том, насколько важно иметь несколько уровней безопасности — концепцию, известную как эшелонированная защита. «Асимметричный» подчеркнул этот момент.
«Эта уязвимость подчеркивает острую необходимость дополнительных исследований межсетевых рисков безопасности для лучшей защиты мультичейн-экосистемы».
Ошибка была исправлена разработчиком Cosmos Карлосом Родригесом около трёх недель назад, как видно из коммита GitHub.
В октябре 2022 года в протоколе IBC (Inter-Blockchain Communication) была обнаружена серьезная проблема безопасности. Этот недостаток затронул каждый блокчейн, использующий IBC, и, если его не устранить, он мог привести к потенциальным эксплойтам. К счастью, исправление было реализовано до того, как можно было причинить какой-либо вред.
Смотрите также
- Какой самый низкий курс доллара к злотому?
- Что будет с SOL: прогнозы цен на криптовалюту SOL
- Какой самый низкий курс доллара к шекелю?
- Что будет с HBAR: прогнозы цен на криптовалюту HBAR
- Правила криптовалют в Аргентине: Потому что хаосу нужна структура.
- Что будет с рипплом: прогнозы цен на криптовалюту XRP
- Что будет с Secret: прогнозы цен на криптовалюту SCRT
- Что будет с ORDI: прогнозы цен на криптовалюту ORDI
- Сокращение вдвое в 2024 году: куда движется Биткойн дальше?
- Биржа LocalMonero закрывается из-за сокращения количества услуг по обеспечению конфиденциальности криптовалют
2024-04-24 05:06