Vývojáři Cosmos (ATOM) opravili „kritickou“ bezpečnostní chybu ve svém protokolu Inter-Blockchain Communication (IBC), která mohla vést k exploitu za nejméně 126 milionů dolarů, tedy zhruba 2,98 miliardy korun.
Kritická chyba protokolu IBC v interoperabilním světě Cosmos existovala vždy, ale nedávno se stala potenciálně zneužitelnou kvůli vývoji v kódové základně protokolu.
Bezpečnostní firma pro blockchain, Asymmetric Research, která soukromě informovala Cosmos o problému, k tomu uvedla:
Soukromě jsme odhalili zranitelnost prostřednictvím programu Cosmos HackerOne Bug Bounty a problém je nyní opraven. Nedošlo k žádnému škodlivému zneužití chyby, ani ke ztrátě finančních prostředků.
Potenciálnímu hackerovi by bezpečnostní trhlina umožnila mintovat nekonečné množství tokenů na řetězcích spojených s IBC, jako je Osmosis a další decentralizované finanční ekosystémy na Cosmosu.
Věříme, že na Osmosis mohlo být ukradeno alespoň 126 milionů dolarů v aktivech. Omezení rychlosti Osmosis však zpomaluje poškození, které by mohlo být způsobeno.
Limity rychlosti slouží k zabránění nebo alespoň zmírnění útoků, které se pokoušejí zahltit systém, tím, že řídí rychlost, jakou jsou odesílány požadavky.
Přesože chyba existovala v ibc-go, implementaci programovacího jazyka IBC, od jeho spuštění v roce 2021, až teprve nedávno se stala skutečnou hrozbou, když vývojáři spustili novou aplikaci třetí strany s názvem IBC middleware, která umožňuje tokenům meziřetězového tokenového standardu ICS20 křížit řetězce.
Chybu opravil vývojář Cosmosu Carlos Rodríguez asi před třemi týdny. Jiná bezpečnostní hrozba byla identifikována v protokolu IBC v říjnu 2022 a mohla mít potenciální dopad na všechny řetězce propojené s IBC. I v tomto případě se to však díky včasnému odhalení oběšlo bez ztrát na straně investorů.
Bezpečnostní specialsté však varují, že poslední incident upozornil na důležitost dalšího výzkumu bezpečnostních rizik interoperabilních řešení, jako je Cosmos IBC.
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!
Generální ředitel on-chain datové společnosti CryptoQuant Ki Young Ju očekává až 12 měsíců „medvědí nebo…
StilachiRAT - podle týmu Microsoftu může tento škodlivý software krást přihlašovací údaje uložené v prohlížeči…
BlackRock spravuje bitcoiny za desítky miliard dolarů,což z této společnosti dělá jednoho z největších držitelů…
Solana (SOL) 16. března 2020 zaznamenala 5 let od vytvoření genesis bloku, kterým se datuje…
Bankovní gigant Goldman Sachs v dopise akcionářům říká, že jeho konkurenti nyní nabízejí kryptoprodukty a…
On-chain data ukazují, že blockchainová oracle platforma Chainlink prošla dalším čtvrtletním odemknutím tokenů. V rámci…
Provozovatelem webu je fyzická osoba zapsaná v Živnostenském rejstříku. Informace o provozovateli. Návštěvou stránky Kryptohodler výslovně souhlasíte s podmínkami - více zde.
info@kryptohodler.cz
This website uses cookies.
Read More
Leave a Comment