Kriittinen haavoittuvuus vaarantaa koko Cosmos-ekosysteemin
Cosmoksen kehittäjät ovat löytäneet kriittisen haavoittuvuuden Cosmos-ekosysteemissä. Cosmoksen toisen perustajan Ethan Buchmanin mukaan kriittinen tietoturva-aukko asettaa kaikki IBC:tä käyttävät lohkoketjut vaaraan.
Hyökkäysvektori löydettiin BNB-Chainin viime viikolla tapahtuneen hyväksikäytön jälkeen.
Kriittinen haavoittuvuus
Cosmosin kehittäjät ovat paljastaneet kriittisen tietoturva-aukon, joka vaikuttaa kaikkiin Cosmosin lohkoketjuihin, jotka toimivat lohkoketjujen välisellä viestintäprotokollalla (IBC). IBC on Cosmos-ekosysteemin ketjujen välinen viestinvälitys- ja siltaprotokolla. Kehittäjät löysivät haavoittuvuuden tietoturvatarkastuksen aikana, joka tehtiin BNB Smart Chain -ketjun hyväksikäytön jälkeen.
BNB-Chain käyttää Cosmos-arkkitehtuuria. Ethan Buchman, Cosmoksen toinen perustaja, kirjoitti blogikirjoituksessaan yhteisön foorumilla paljastaen haavoittuvuuden yhteisölle,
”Cosmosin ja Osmosiksen ydintiimien jäsenet ovat tarkastaneet IBC:tä laajasti BSC-haavoittuvuuden jälkeen. Olemme löytäneet kriittisen tietoturva-aukon, joka vaikuttaa kaikkiin IBC:tä käyttäviin Cosmos-ketjuihin kaikissa IBC-versioissa.”
Tietoturvakorjaus tekeillä
Cosmos on julkaissut julkisen tietoturvakorjauksen, joka on tarkoitus julkaista perjantaina klo 10 EDT. Buchmanin mukaan kaikkien IBC:tä käyttävien Cosmos-lohkoketjujen on otettava korjaus käyttöön. Hän totesi myös, että Cosmos-ketjujen validoijat pysäyttävät omat verkkonsa päivityksen ajaksi perjantaina.
Buchman lisäsi,
”Ottaen huomioon vakavuuden, olemme tehneet väsymättä töitä ydinkehitystiimien ja validoijien kanssa koko ekosysteemissä, jotta korjaus olisi saatavilla yksityisesti ja jotta varmistaisimme, että ketjut on korjattu ennen julkista viestintää.”
Kyberturvallisuuden termein kriittinen haavoittuvuus on ohjelmistovika, jonka avulla hakkerit voivat kokonaan lamauttaa verkkojärjestelmät ja varastaa tietoja tai varoja.
Cosmos-ekosysteemi
Cosmos-ekosysteemi koostuu toisiinsa kytkettyjen, yhteentoimivien ja sovelluskohtaisten lohkoketjuprotokollien verkosta. Cosmoksen lohkoketjut ovat vuorovaikutuksessa keskenään IBC-protokollan avulla. Tällä hetkellä Cosmos-ekosysteemissä on 51 lohkoketjua, jotka tukevat IBC-protokollaa. Näitä ovat muun muassa Cosmos Hub, Osmosis, Axelar, Evmos, Injective, Juno, Cronos ja Sifchain.
Cosmosin verkkosivujen mukaan kaikkien IBC:hen liittyvien ketjujen yhteenlaskettu markkina-arvo on yli 8 miljardia dollaria. Myös muut merkittävät lohkoketjut, kuten OKX Chain, Thorchain ja Luna Classic, ovat aiemmin integroituneet IBC:hen. Syystä tai toisesta ne ovat kuitenkin poistaneet IBC-toiminnallisuuden käytöstä tai eivät ole koskaan toteuttaneet sitä kokonaan. Viime viikon hyökkäyksen kohteena ollut Binance voidaan sisällyttää tähän hankeluetteloon.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/10/critical-vulnerability-puts-entire-cosmos-ecosystem-at-risk