过去几个月充斥着关于区块链生态系统被利用的故事,无论是由于编码错误还是员工不满。
在最近几个月最引人注目的攻击之后看到了币安智能链 剥削 对于价值数百万美元的 BNB,Cosmos 的网络安全团队一直在进行广泛的审计,以作为预防措施。
漏洞影响所有 IBC 链
该漏洞是 公布 区块链间通信(IBC)网络 Cosmos 的联合创始人 Ethan Buchman 在 Cosmos Network 的论坛上。
它是由 Cosmos 和 Osmosis 开发人员在 BSC 漏洞利用之后的审计期间发现的——然而,值得注意的是,该攻击尚未被证实与 BSC 有任何关系。
Buchman 在回复一位论坛成员时证实,发现的漏洞利用也与 Verichain 最近发现的漏洞无关。 他还表示,Verichain 发现的漏洞实际上并不影响 IBC 链。
明天应用补丁
根据博客文章,Cosmos 的团队已经与主要 IBC 项目的开发人员进行了沟通,以确保在错误的消息传给错误的人之前应用补丁。
“已经采取措施确保所有支持 IBC 的主要公共链都得到修补。 鉴于严重性,我们一直在与整个生态系统的核心开发团队和验证者进行不懈的合作,以私下提供补丁,并确保在公开交流之前修补链。”
该补丁将于今天 14 日星期五 14:00 UTC 在 Cosmos SDK 中发布,以便小型项目的开发人员也可以更新他们的网络。 据报道,应用补丁不需要暂停链,一旦三分之一的链投票者投票部署升级,IBCdevs 可以认为他们的项目是安全的。
尽管如此,建议至少三分之二 - 这不应该是一个问题,考虑到它是修复一个关键漏洞的投票。
该公告最后要求通过电子邮件联系 IBC 团队以防出现任何问题,并呼吁白帽黑客在发现更多漏洞时提交漏洞赏金。 希望 Cosmos 的成功故事能够激励其他平台更频繁地执行广泛的安全审计,从而停止由意大利面条代码引发的攻击。
来源:https://cryptopotato.com/cosmos-team-patches-new-vulnerability-before-potential-exploit/