Команда Cosmos обнаружила и устранила серьезную проблему безопасности в своем протоколе межблокчейн-связи (IBC). Эта уязвимость, как сообщил конфиденциальный источник из индустрии безопасности блокчейнов, потенциально подвергает потенциальному риску активы на сумму до 126 миллионов долларов.
🎢 Острые ощущения ждут! В Криптоклубе каждое крипто-приключение превращается в спектакль – будь готов к бурным эмоциям!
Присоединиться в Telegram«Об обнаруженной нами уязвимости было сообщено исключительно на платформу Cosmos HackerOne Bug Bounty, и с тех пор она была исправлена». — Асимметричные исследования (23 апреля)
«Никакой злонамеренной эксплуатации не произошло, и никакие средства не были потеряны», — добавили в нем.
Атака повторного входа через эту ошибку потенциально могла быть использована, позволяя злоумышленнику производить неограниченное количество токенов во взаимосвязанных цепочках IBC, таких как Osmosis и других децентрализованных финансовых платформах в сети Cosmos.
«Мы считаем, что по меньшей мере 126 миллионов активов могли быть украдены с помощью Osmosis. Однако ограничение скорости осмоса замедляет возможный ущерб».
Ограничения скорости помогают защитить системы от перегрузки чрезмерными запросами, устанавливая ограничение на количество запросов, которые могут быть сделаны в течение определенного периода времени. Таким образом, потенциальные злоумышленники лишаются возможности загружать систему слишком большим количеством запросов одновременно.
С момента запуска в 2021 году Ibc-go, реализации IBC на языке высокого уровня от Asymmetric, имела постоянную ошибку.
Совсем недавно в Cosmos появилась ошибка, которую можно было использовать, но это стало возможным после запуска новой внешней программы — промежуточного программного обеспечения IBC, разработанной командой Cosmos. Это программное обеспечение позволяет токенам ICS20 перемещаться между различными блокчейнами.
Добавление новых функций и возможностей в систему может сделать ее уязвимой, как показывает эта ситуация. Это еще одно напоминание о том, насколько важно иметь несколько уровней безопасности — концепцию, известную как эшелонированная защита. «Асимметричный» подчеркнул этот момент.
«Эта уязвимость подчеркивает острую необходимость дополнительных исследований межсетевых рисков безопасности для лучшей защиты мультичейн-экосистемы».
Ошибка была исправлена разработчиком Cosmos Карлосом Родригесом около трёх недель назад, как видно из коммита GitHub.
В октябре 2022 года в протоколе IBC (Inter-Blockchain Communication) была обнаружена серьезная проблема безопасности. Этот недостаток затронул каждый блокчейн, использующий IBC, и, если его не устранить, он мог привести к потенциальным эксплойтам. К счастью, исправление было реализовано до того, как можно было причинить какой-либо вред.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с Official Trump: прогнозы цен на криптовалюту TRUMP
- Что будет с лайткоином: прогнозы цен на криптовалюту LTC
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Что будет с Bounce: прогнозы цен на криптовалюту AUCTION
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Что будет с Dog (Bitcoin): прогнозы цен на криптовалюту DOG
- Binance призывает малые и средние проекты бороться с тенденцией к низкому обращению и высокому FDV
- Что будет с Ethereum Name Service: прогнозы цен на криптовалюту ENS
- Акции Газпромнефть прогноз. Цена акций SIBN
2024-04-24 05:06