یکی از بنیانگذاران Cosmos می گوید که آسیب پذیری امنیتی حیاتی در IBC پیدا شده است
یک پچ عمومی که این اکسپلویت را برطرف می کند فردا منتشر می شود.
روز پنجشنبه، اتان بوچمن، یکی از بنیانگذاران اکوسیستم ارتباطات بین بلاک چین (IBC) Cosmos، اعلام کرد که “یک آسیب پذیری امنیتی حیاتی بر تمام زنجیره های Cosmos فعال شده با IBC در تمام نسخه های IBC تاثیر می گذارد”. بوچمن به ما اطمینان داد که اقداماتی برای اطمینان از وصله شدن تمام زنجیرههای عمومی عمومی فعال با IBC انجام شده است و اظهار داشت:
“یک زنجیره به محض اینکه ۱/۳ قدرت رای آن وصله شود، از آسیب پذیری های حیاتی محافظت می شود. به محض انتشار یک پچ رسمی، یک زنجیره باید ۲/۳ را اصلاح کند.”
نسخه عمومی این پچ فردا ساعت ۱۴:۰۰ UTC در CosmosSDK (کیت توسعه نرم افزار) نسخه ۰.۴۵.۹ و نسخه ۰.۴۶.۳ منتشر خواهد شد. بوچمن توصیه میکند که تمام زنجیرهها و اعتباردهندهها بلافاصله پس از انتشار آن را اعمال کنند و برای تأثیرگذاری آن نیازی به توقف زنجیرهها نباشد.
این مسئله باعث شده است که Cosmos و توسعه دهندگان اصلی Osmosis (صرافی غیرمتمرکز پیشرو Cosmos) با توجه به بهره برداری ۱۰۰ میلیون دلاری از پل زنجیره ای متقاطع در زنجیره BNB در ۶ اکتبر، ممیزی های امنیتی را افزایش دهند. به نظر می رسد پس از آن مشخص شده است.
پل های زنجیره ای مشکلات مختلف مالی غیرمتمرکز را با اجازه دادن به کاربران برای انتقال دارایی های دیجیتال خود در پروتکل های متعدد حل می کنند. با این حال، آنها نسبت به برنامههای غیرمتمرکز معمولی پیچیدهتر هستند و آسیبپذیریها میتوانند بهطور چشمگیری تقویت شوند که کد منبع بین پروتکلها کپی و جایگذاری شود.
با این وجود، اکثر هکهای پل متقاطع در سال جاری، مانند اکسپلویت پل رونین و نومد، در بلاک چین ماشین مجازی اتریوم رخ داده است. برعکس، نقض های امنیتی در زنجیره اکوسیستم IBC Cosmos به ندرت در این بین هستند. در حال حاضر حدود ۴۵ بلاک چین با استفاده از Cosmos SDK ساخته شده است.
نویسنده: Zhiyuan Sun