Команда Cosmos обнаружила и устранила серьезную проблему безопасности в своем протоколе межблокчейн-связи (IBC). Эта уязвимость, как сообщил конфиденциальный источник из индустрии безопасности блокчейнов, потенциально подвергает потенциальному риску активы на сумму до 126 миллионов долларов.
«Об обнаруженной нами уязвимости было сообщено исключительно на платформу Cosmos HackerOne Bug Bounty, и с тех пор она была исправлена». — Асимметричные исследования (23 апреля)
«Никакой злонамеренной эксплуатации не произошло, и никакие средства не были потеряны», — добавили в нем.
Атака повторного входа через эту ошибку потенциально могла быть использована, позволяя злоумышленнику производить неограниченное количество токенов во взаимосвязанных цепочках IBC, таких как Osmosis и других децентрализованных финансовых платформах в сети Cosmos.
«Мы считаем, что по меньшей мере 126 миллионов активов могли быть украдены с помощью Osmosis. Однако ограничение скорости осмоса замедляет возможный ущерб».
Ограничения скорости помогают защитить системы от перегрузки чрезмерными запросами, устанавливая ограничение на количество запросов, которые могут быть сделаны в течение определенного периода времени. Таким образом, потенциальные злоумышленники лишаются возможности загружать систему слишком большим количеством запросов одновременно.
С момента запуска в 2021 году Ibc-go, реализации IBC на языке высокого уровня от Asymmetric, имела постоянную ошибку.
Совсем недавно в Cosmos появилась ошибка, которую можно было использовать, но это стало возможным после запуска новой внешней программы — промежуточного программного обеспечения IBC, разработанной командой Cosmos. Это программное обеспечение позволяет токенам ICS20 перемещаться между различными блокчейнами.
Добавление новых функций и возможностей в систему может сделать ее уязвимой, как показывает эта ситуация. Это еще одно напоминание о том, насколько важно иметь несколько уровней безопасности — концепцию, известную как эшелонированная защита. «Асимметричный» подчеркнул этот момент.
«Эта уязвимость подчеркивает острую необходимость дополнительных исследований межсетевых рисков безопасности для лучшей защиты мультичейн-экосистемы».
Ошибка была исправлена разработчиком Cosmos Карлосом Родригесом около трёх недель назад, как видно из коммита GitHub.
В октябре 2022 года в протоколе IBC (Inter-Blockchain Communication) была обнаружена серьезная проблема безопасности. Этот недостаток затронул каждый блокчейн, использующий IBC, и, если его не устранить, он мог привести к потенциальным эксплойтам. К счастью, исправление было реализовано до того, как можно было причинить какой-либо вред.
Смотрите также
- LADYS ПРОГНОЗ. LADYS криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- PONKE ПРОГНОЗ. PONKE криптовалюта
- Лидеры роста и падения
- ORDI ПРОГНОЗ. ORDI криптовалюта
- БИТКОИН К РУБЛЮ ПРОГНОЗ. BTC криптовалюта
- MUBI ПРОГНОЗ. MUBI криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ЮЖНОКОРЕЙСКОЙ ВОНЕ
- XRP RUB ПРОГНОЗ. XRP криптовалюта
- SUKU ПРОГНОЗ. SUKU криптовалюта
2024-04-24 05:06