Разработчики обнаружили критическую уязвимость программного обеспечения во всех блокчейнах экосистемы Cosmos, которые используют протокол межблокчейновой связи (IBC), межсетевой обмен сообщениями и протокол моста.
Разработчики обнаружили проблему безопасности во время аудита программного обеспечения сети Cosmos в свете взлома моста на 100 миллионов долларов в BNB Chain, блокчейне, который использует программное обеспечение Cosmos под капотом, написал соучредитель Cosmos Итан Бухман в сообщении, опубликованном на форуме сообщества проекта в четверг.
«Члены основных групп Cosmos и Osmosis тщательно проверяли IBC после эксплойта BSC. Мы обнаружили критическую уязвимость в системе безопасности, которая затрагивает все сети Cosmos с поддержкой IBC для всех версий IBC», — сказал Бухман.
Чтобы устранить эту уязвимость, все блокчейны Cosmos с поддержкой IBC должны будут развернуть общедоступное исправление безопасности, запланированное к выпуску в 10:00 по восточному поясному времени в пятницу, сказал Бухман, добавив, что валидаторы различных блокчейнов Cosmos могут остановить свои сети во время пятничного обновления.
«Учитывая серьезность, мы неустанно работали с основными командами разработчиков и валидаторами по всей экосистеме, чтобы сделать патч доступным в частном порядке и обеспечить исправление блокчейнов, прежде чем сообщать об этом публично», — написал Бухман.
В кибербезопасности критической уязвимостью называют программную ошибку, которая может позволить хакерам взломать сетевые системы для кражи данных или средств. Cosmos (ATOM) — это представляет собой экосистему интероперабельных блокчейнов для конкретных приложений. Эти блокчейны могут взаимодействовать друг с другом, используя протокол IBC.
В настоящее время в экосистеме Cosmos существует 51 блокчейн, которые поддерживают протокол IBC, включая Osmosis, Cosmos Hub, Axelar, Evmos, Injective, Juno, Sifchain и Cronos, согласно исследователю сети Cosmos Map Of Zones.