Команда Cosmos обнаружила и устранила серьезную проблему безопасности в своем протоколе межблокчейн-связи (IBC). Эта уязвимость, как сообщил конфиденциальный источник из индустрии безопасности блокчейнов, потенциально подвергает потенциальному риску активы на сумму до 126 миллионов долларов.
🌙 Готов отправиться за пределы обыденного? В CryptoMoon новости летают с орбиты – узнай, как взлететь вместе с ними!
Присоединиться в Telegram«Об обнаруженной нами уязвимости было сообщено исключительно на платформу Cosmos HackerOne Bug Bounty, и с тех пор она была исправлена». — Асимметричные исследования (23 апреля)
«Никакой злонамеренной эксплуатации не произошло, и никакие средства не были потеряны», — добавили в нем.
Атака повторного входа через эту ошибку потенциально могла быть использована, позволяя злоумышленнику производить неограниченное количество токенов во взаимосвязанных цепочках IBC, таких как Osmosis и других децентрализованных финансовых платформах в сети Cosmos.
«Мы считаем, что по меньшей мере 126 миллионов активов могли быть украдены с помощью Osmosis. Однако ограничение скорости осмоса замедляет возможный ущерб».
Ограничения скорости помогают защитить системы от перегрузки чрезмерными запросами, устанавливая ограничение на количество запросов, которые могут быть сделаны в течение определенного периода времени. Таким образом, потенциальные злоумышленники лишаются возможности загружать систему слишком большим количеством запросов одновременно.
С момента запуска в 2021 году Ibc-go, реализации IBC на языке высокого уровня от Asymmetric, имела постоянную ошибку.
Совсем недавно в Cosmos появилась ошибка, которую можно было использовать, но это стало возможным после запуска новой внешней программы — промежуточного программного обеспечения IBC, разработанной командой Cosmos. Это программное обеспечение позволяет токенам ICS20 перемещаться между различными блокчейнами.
Добавление новых функций и возможностей в систему может сделать ее уязвимой, как показывает эта ситуация. Это еще одно напоминание о том, насколько важно иметь несколько уровней безопасности — концепцию, известную как эшелонированная защита. «Асимметричный» подчеркнул этот момент.
«Эта уязвимость подчеркивает острую необходимость дополнительных исследований межсетевых рисков безопасности для лучшей защиты мультичейн-экосистемы».
Ошибка была исправлена разработчиком Cosmos Карлосом Родригесом около трёх недель назад, как видно из коммита GitHub.
В октябре 2022 года в протоколе IBC (Inter-Blockchain Communication) была обнаружена серьезная проблема безопасности. Этот недостаток затронул каждый блокчейн, использующий IBC, и, если его не устранить, он мог привести к потенциальным эксплойтам. К счастью, исправление было реализовано до того, как можно было причинить какой-либо вред.
Смотрите также
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с эфириумом: прогнозы цен на криптовалюту ETH
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Что будет с Official Trump: прогнозы цен на криптовалюту TRUMP
- Что будет с Pyth Network: прогнозы цен на криптовалюту PYTH
- Что будет с Sologenic: прогнозы цен на криптовалюту SOLO
- Что будет с Aleph Zero: прогнозы цен на криптовалюту AZERO
- Что будет с Sweat Economy: прогнозы цен на криптовалюту SWEAT
- Что будет с Echelon Prime: прогнозы цен на криптовалюту PRIME
2024-04-24 05:06