یکی از بنیانگذاران Cosmos می گوید که آسیب پذیری امنیتی حیاتی در IBC پیدا شده است

یک پچ عمومی که این اکسپلویت را برطرف می کند فردا منتشر می شود.

روز پنجشنبه، اتان بوچمن، یکی از بنیانگذاران اکوسیستم ارتباطات بین بلاک چین (IBC) Cosmos، اعلام کرد که “یک آسیب پذیری امنیتی حیاتی بر تمام زنجیره های Cosmos فعال شده با IBC در تمام نسخه های IBC تاثیر می گذارد”. بوچمن به ما اطمینان داد که اقداماتی برای اطمینان از وصله شدن تمام زنجیره‌های عمومی عمومی فعال با IBC انجام شده است و اظهار داشت:

“یک زنجیره به محض اینکه ۱/۳ قدرت رای آن وصله شود، از آسیب پذیری های حیاتی محافظت می شود. به محض انتشار یک پچ رسمی، یک زنجیره باید ۲/۳ را اصلاح کند.”

نسخه عمومی این پچ فردا ساعت ۱۴:۰۰ UTC در CosmosSDK (کیت توسعه نرم افزار) نسخه ۰.۴۵.۹ و نسخه ۰.۴۶.۳ منتشر خواهد شد. بوچمن توصیه می‌کند که تمام زنجیره‌ها و اعتبار‌دهنده‌ها بلافاصله پس از انتشار آن را اعمال کنند و برای تأثیرگذاری آن نیازی به توقف زنجیره‌ها نباشد.

این مسئله باعث شده است که Cosmos و توسعه دهندگان اصلی Osmosis (صرافی غیرمتمرکز پیشرو Cosmos) با توجه به بهره برداری ۱۰۰ میلیون دلاری از پل زنجیره ای متقاطع در زنجیره BNB در ۶ اکتبر، ممیزی های امنیتی را افزایش دهند. به نظر می رسد پس از آن مشخص شده است.

پل های زنجیره ای مشکلات مختلف مالی غیرمتمرکز را با اجازه دادن به کاربران برای انتقال دارایی های دیجیتال خود در پروتکل های متعدد حل می کنند. با این حال، آن‌ها نسبت به برنامه‌های غیرمتمرکز معمولی پیچیده‌تر هستند و آسیب‌پذیری‌ها می‌توانند به‌طور چشمگیری تقویت شوند که کد منبع بین پروتکل‌ها کپی و جای‌گذاری شود.

با این وجود، اکثر هک‌های پل متقاطع در سال جاری، مانند اکسپلویت پل رونین و نومد، در بلاک چین ماشین مجازی اتریوم رخ داده است. برعکس، نقض های امنیتی در زنجیره اکوسیستم IBC Cosmos به ندرت در این بین هستند. در حال حاضر حدود ۴۵ بلاک چین با استفاده از Cosmos SDK ساخته شده است.

نویسنده: Zhiyuan Sun