Los últimos meses han estado plagados de historias de ecosistemas blockchain explotados, ya sea debido a errores de codificación o empleados descontentos.
Después del ataque de más alto perfil en los últimos meses vio Binance Smart Chain Explotado por valor de varios millones de dólares de BNB, el equipo de ciberseguridad de Cosmos ha estado realizando auditorías exhaustivas como medida de precaución.
Vulnerabilidad afecta a todas las cadenas IBC
La vulnerabilidad fue anunció en el foro de Cosmos Network por Ethan Buchman, cofundador de la red Cosmos de comunicación entre cadenas de bloques (IBC).
Fue descubierto por los desarrolladores de Cosmos y Osmosis durante la auditoría que siguió al exploit de BSC; sin embargo, vale la pena señalar que aún no se ha confirmado que el ataque esté relacionado con BSC de ninguna manera.
En respuesta a un miembro del foro, Buchman confirmó que el exploit descubierto tampoco está relacionado con el error descubierto por Verichain recientemente. También afirmó que el error descubierto por Verichain en realidad no afecta las cadenas IBC.
Parche que se aplicará mañana
Según la publicación del blog, el equipo de Cosmos ya se ha comunicado con los desarrolladores de los principales proyectos de IBC para garantizar que se aplique un parche antes de que se corra la voz a las personas equivocadas.
“Ya se han tomado medidas para garantizar que todas las principales cadenas públicas habilitadas para IBC hayan sido parcheadas. Dada la gravedad, hemos estado trabajando incansablemente con los equipos de desarrollo central y los validadores en todo el ecosistema para que el parche esté disponible de forma privada y garantizar que las cadenas se parcheen antes de comunicarse públicamente”.
El parche se publicará en Cosmos SDK hoy, viernes 14, a las 14:00 UTC para permitir que los desarrolladores de proyectos más pequeños también actualicen sus redes. Según los informes, no es necesario detener la cadena para que se aplique el parche, y los IBCdevs pueden considerar que sus proyectos son seguros una vez que un tercio de los votantes de una cadena hayan votado para implementar la actualización.
Sin embargo, se recomienda un mínimo de dos tercios, lo que no debería ser un problema para alcanzar, considerando que es un voto para corregir una vulnerabilidad crítica.
El anuncio se cierra con una solicitud para ponerse en contacto con el equipo de IBC por correo electrónico en caso de cualquier problema y hace un llamado a los piratas informáticos de sombrero blanco para que envíen una recompensa por errores si se descubren más vulnerabilidades. Con suerte, la historia de éxito de Cosmos inspirará a otras plataformas a realizar auditorías de seguridad exhaustivas con más frecuencia, lo que detendrá la cadena de exploits inducidos por el código spaghetti.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/cosmos-team-patches-new-vulnerability-before-potential-exploit/