Команда Cosmos обнаружила и устранила серьезную проблему безопасности в своем протоколе межблокчейн-связи (IBC). Эта уязвимость, как сообщил конфиденциальный источник из индустрии безопасности блокчейнов, потенциально подвергает потенциальному риску активы на сумму до 126 миллионов долларов.
«Об обнаруженной нами уязвимости было сообщено исключительно на платформу Cosmos HackerOne Bug Bounty, и с тех пор она была исправлена». — Асимметричные исследования (23 апреля)
«Никакой злонамеренной эксплуатации не произошло, и никакие средства не были потеряны», — добавили в нем.
Атака повторного входа через эту ошибку потенциально могла быть использована, позволяя злоумышленнику производить неограниченное количество токенов во взаимосвязанных цепочках IBC, таких как Osmosis и других децентрализованных финансовых платформах в сети Cosmos.
«Мы считаем, что по меньшей мере 126 миллионов активов могли быть украдены с помощью Osmosis. Однако ограничение скорости осмоса замедляет возможный ущерб».
Ограничения скорости помогают защитить системы от перегрузки чрезмерными запросами, устанавливая ограничение на количество запросов, которые могут быть сделаны в течение определенного периода времени. Таким образом, потенциальные злоумышленники лишаются возможности загружать систему слишком большим количеством запросов одновременно.
С момента запуска в 2021 году Ibc-go, реализации IBC на языке высокого уровня от Asymmetric, имела постоянную ошибку.
Совсем недавно в Cosmos появилась ошибка, которую можно было использовать, но это стало возможным после запуска новой внешней программы — промежуточного программного обеспечения IBC, разработанной командой Cosmos. Это программное обеспечение позволяет токенам ICS20 перемещаться между различными блокчейнами.
Добавление новых функций и возможностей в систему может сделать ее уязвимой, как показывает эта ситуация. Это еще одно напоминание о том, насколько важно иметь несколько уровней безопасности — концепцию, известную как эшелонированная защита. «Асимметричный» подчеркнул этот момент.
«Эта уязвимость подчеркивает острую необходимость дополнительных исследований межсетевых рисков безопасности для лучшей защиты мультичейн-экосистемы».
Ошибка была исправлена разработчиком Cosmos Карлосом Родригесом около трёх недель назад, как видно из коммита GitHub.
В октябре 2022 года в протоколе IBC (Inter-Blockchain Communication) была обнаружена серьезная проблема безопасности. Этот недостаток затронул каждый блокчейн, использующий IBC, и, если его не устранить, он мог привести к потенциальным эксплойтам. К счастью, исправление было реализовано до того, как можно было причинить какой-либо вред.
Смотрите также
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Осужденный руководитель FTX Райан Саламе официально находится под стражей
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Что такое шибариум и что это значит для сиба-ину?
- Крипто-бизнес: 10 лет стремительного роста Tether, связи с США, европейские препятствия
- Предполагаемый крипто-мошенник скрывается после подделки браслета на лодыжке
- Спотовые биткойн-ETF США получили приток $556 млн в самый крупный день с июня
- Что будет с Celestia: прогнозы цен на криптовалюту TIA
- Gox переносит срок погашения долга на октябрь 2025 года
2024-04-24 05:06