Beberapa bulan kebelakangan ini penuh dengan cerita tentang ekosistem blockchain yang dieksploitasi, sama ada disebabkan oleh kesilapan pengekodan atau pekerja yang tidak berpuas hati.
Selepas serangan paling berprofil tinggi dalam beberapa bulan kebelakangan ini menyaksikan Binance Smart Chain dieksploitasi untuk beberapa juta dolar BNB, pasukan keselamatan siber di Cosmos telah menjalankan audit yang meluas sebagai langkah berjaga-jaga.
Kerentanan Menjejaskan Semua Rantaian IBC
Kelemahannya ialah mengumumkan di forum Rangkaian Cosmos oleh Ethan Buchman, pengasas bersama rangkaian Inter-blockchain Communication (IBC) Cosmos.
Ia ditemui oleh Cosmos dan Osmosis devs semasa audit yang mengikuti eksploitasi BSC – walau bagaimanapun, perlu diingat bahawa serangan itu belum lagi disahkan berkaitan dengan BSC dalam apa jua cara.
Sebagai tindak balas kepada ahli forum, Buchman mengesahkan bahawa eksploitasi yang ditemui itu juga tidak berkaitan dengan pepijat yang ditemui oleh Verichain baru-baru ini. Beliau juga menyatakan bahawa pepijat yang ditemui oleh Verichain sebenarnya tidak menjejaskan rantaian IBC.
Tampalan untuk Digunakan sebelum Esok
Menurut catatan blog itu, pasukan di Cosmos telah pun berkomunikasi dengan pembangun projek IBC utama untuk memastikan tampalan digunakan sebelum berita disampaikan kepada orang yang salah.
“Langkah-langkah telah diambil untuk memastikan bahawa semua rantaian utama yang didayakan IBC awam telah ditampal. Memandangkan keterukan, kami telah bekerja tanpa mengenal penat lelah dengan pasukan pembangunan teras dan pengesah di seluruh ekosistem untuk menjadikan tampung tersedia secara peribadi dan memastikan rantaian ditambal sebelum berkomunikasi secara terbuka."
Tampalan itu akan diterbitkan dalam Cosmos SDK hari ini, Jumaat 14hb, menjelang 14:00 UTC untuk membolehkan pembangun projek yang lebih kecil mengemas kini rangkaian mereka juga. Penghentian rantaian dilaporkan tidak diperlukan untuk tampung digunakan, dan IBCdevs boleh menganggap projek mereka selamat apabila satu pertiga daripada pengundi rangkaian telah mengundi untuk menggunakan peningkatan.
Walau bagaimanapun, sekurang-kurangnya dua pertiga disyorkan - yang sepatutnya tidak menjadi masalah untuk dicapai, memandangkan ia adalah undian untuk membetulkan kelemahan kritikal.
Pengumuman ditutup dengan permintaan untuk menghubungi pasukan IBC melalui e-mel sekiranya terdapat sebarang isu dan merayu kepada penggodam topi putih untuk menyerahkan hadiah pepijat jika kelemahan selanjutnya ditemui. Semoga kisah kejayaan Cosmos akan memberi inspirasi kepada platform lain untuk melakukan audit keselamatan yang meluas dengan lebih kerap, menghentikan rentetan eksploitasi yang disebabkan oleh kod spageti.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/cosmos-team-patches-new-vulnerability-before-potential-exploit/