5 просмотров 
Уязвимость затрагивает все сети IBC
Об уязвимости сообщил на форуме Cosmos Network Итан Бухман, соучредитель сети Cosmos Inter-blockchain Communication (IBC).
Он был обнаружен разработчиками Cosmos и Osmosis во время аудита, последовавшего за эксплойтом BSC, однако стоит отметить, что связь атаки с BSC пока не подтверждена.
В ответ на вопрос участника форума Бухман подтвердил, что обнаруженный эксплойт также не связан с ошибкой, недавно обнаруженной Verichain. Он также заявил, что ошибка, обнаруженная Verichain, на самом деле не влияет на сети IBC.
Патч будет установлен завтра
Согласно сообщению в блоге, команда Cosmos уже связалась с разработчиками крупных проектов IBC, чтобы обеспечить применение исправления до того, как информация станет известна не тем людям.
«Уже были предприняты шаги для обеспечения того, чтобы все основные общедоступные сети с поддержкой IBC были исправлены. Учитывая серьезность, мы неустанно работали с основными командами разработчиков и валидаторами по всей экосистеме, чтобы сделать патч доступным в частном порядке и обеспечить исправление цепочек, прежде чем сообщать об этом публично».
Патч будет опубликован в Cosmos SDK сегодня, в пятницу, 14-го, к 14:00 UTC, чтобы разработчики небольших проектов также могли обновлять свои сети. Сообщается, что остановка сети не требуется для применения патча, и разработчики IBC могут считать свои проекты безопасными после того, как одна треть избирателей сети проголосовала за развертывание обновления.
Тем не менее, рекомендуется как минимум две трети, что не должно быть проблемой, учитывая, что это голосование за исправление критической уязвимости.
Объявление завершается просьбой связаться с командой IBC по электронной почте в случае возникновения каких-либо проблем и призывом к белым хакерам предоставить вознаграждение за обнаружение ошибок, если будут обнаружены дополнительные уязвимости. Будем надеяться, что история успеха Cosmos вдохновит другие платформы на более частые проверки безопасности.
Этот материал предназначен только для информационных целей и не предназначен для предоставления юридических, налоговых, финансовых или инвестиционных рекомендаций. Получателям следует проконсультироваться со своими советниками, прежде чем принимать подобные решения. Cripta Today не несет ответственности за любое принятое решение или любые другие действия или бездействие в связи с использованием Получателем этого материала.