- Các nhà phát triển Cosmos đã báo cáo một lỗ hổng bảo mật nghiêm trọng trên các blockchain hỗ trợ IBC của nó.
- Đồng sáng lập Cosmos, Ethan Buchman, nói rằng các nhà phát triển sẽ phải triển khai một bản vá bảo mật vào thứ Sáu.
Các nhà phát triển đã tiết lộ một lỗ hổng phần mềm quan trọng trong tất cả các blockchain trên Cosmos chạy giao thức giao thức liên blockchain (IBC), giao thức cầu nối và nhắn tin chéo chuỗi của mạng.
Các nhà phát triển đã phát hiện ra vấn đề bảo mật trong quá trình kiểm tra phần mềm của mạng Cosmos do vụ hack cầu nối trị giá 100 triệu đô la trên BNB Chain, một blockchain sử dụng phần mềm của Cosmos, đồng sáng lập Cosmos Ethan Buchman đã viết trong một bản cập nhật blog về dự án diễn đàn cộng đồng vào thứ Năm.
“Các thành viên cốt lõi của Cosmos và Osmosis đã kiểm tra rộng rãi IBC sau khi vụ khai thác BSC. Chúng tôi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các chuỗi trên Cosmos có hỗ trợ IBC, cho tất cả các phiên bản của IBC”, Buchman nói.
Để khắc phục lỗ hổng bảo mật, tất cả các blockchain Cosmos hỗ trợ IBC sẽ phải triển khai một bản vá bảo mật công khai được lên kế hoạch phát hành lúc 10 giờ sáng EDT vào thứ Sáu, Buchman cho biết thêm rằng các trình xác thực của các chuỗi Cosmos khác nhau có thể tạm dừng mạng của họ trong quá trình nâng cấp vào thứ Sáu.
“Với mức độ nghiêm trọng, chúng tôi đã làm việc không mệt mỏi với các nhóm phát triển cốt lõi và các trình xác thực trên toàn hệ sinh thái để cung cấp bản vá một cách riêng tư và đảm bảo các chuỗi được vá trước khi giao tiếp công khai”, Buchman viết.
Trong an ninh mạng, lỗ hổng nghiêm trọng đề cập đến một lỗi phần mềm có thể cho phép hacker phá hoại hệ thống mạng để lấy cắp dữ liệu hoặc tiền. Cosmos là một mạng lưới blockchain bao gồm các blockchain có thể tương tác, dành riêng cho ứng dụng. Các chuỗi này có thể tương tác với nhau bằng giao thức IBC.
Hiện tại có 51 blockchain trong hệ sinh thái Cosmos hỗ trợ giao thức IBC, bao gồm Osmosis, Cosmos Hub, Axelar, Evmos, Injective, Juno, Sifchain và Cronos, theo Map Of Zones.
Nguồn: theblockcrypto