Los desarrolladores de Cosmos han descubierto una vulnerabilidad crítica en el ecosistema del cosmos. Según Ethan Buchman, cofundador de Cosmos, la vulnerabilidad de seguridad crítica pone en riesgo todas las cadenas de bloques habilitadas para IBC.
El vector de ataque fue descubierto después del exploit de la cadena inteligente BNB la semana pasada.
Una vulnerabilidad crítica
Los desarrolladores de Cosmos han revelado una vulnerabilidad de seguridad crítica que afecta a todas las cadenas de bloques de Cosmos que se ejecutan en el protocolo de comunicación entre cadenas de bloques (IBC). El IBC es el protocolo puente y de mensajería entre cadenas del ecosistema Cosmos. Los desarrolladores descubrieron la vulnerabilidad durante una auditoría de seguridad que se llevó a cabo después de la explotación de BNB Smart Chain, en la que se desviaron 100 millones de dólares.
La Cadena BNB utiliza Cosmos como su arquitectura subyacente. Ethan Buchman, cofundador de Cosmos, escribió en una publicación de blog en el foro de la comunidad, revelando la vulnerabilidad a la comunidad,
“Los miembros de los equipos centrales de Cosmos y Osmosis han estado auditando extensamente a IBC después de la explotación de BSC. Hemos descubierto una vulnerabilidad de seguridad crítica que afecta a todas las cadenas Cosmos habilitadas para IBC para todas las versiones de IBC”.
Parche de seguridad en proceso
Cosmos ha emitido un parche de seguridad pública programado para las 10 a. m. EDT del viernes. Según Buchman, se requerirán todas las cadenas de bloques Cosmos habilitadas para IBC para implementar el parche. También afirmó que los validadores de las cadenas Cosmos detendrían sus respectivas redes en el transcurso de la actualización el viernes.
Buchman agregó,
“Dada la gravedad, hemos estado trabajando incansablemente con los equipos de desarrollo central y los validadores en todo el ecosistema para que el parche esté disponible de forma privada y garantizar que las cadenas se parcheen antes de comunicarse públicamente”.
En términos de ciberseguridad, una vulnerabilidad crítica es un error de software que permite a los piratas informáticos desactivar por completo los sistemas de red y robar datos o fondos.
El ecosistema del cosmos
El cosmos El ecosistema consiste en una red de protocolos de cadena de bloques interconectados, interoperables y específicos de la aplicación. Las cadenas de bloques de Cosmos interactúan entre sí mediante el protocolo IBC. Actualmente, hay 51 cadenas de bloques en el ecosistema Cosmos que admiten el protocolo IBC. Estos incluyen Cosmos Hub, Osmosis, Axelar, Evmos, Injective, Juno, Cronos, Sifchain y más.
Según el sitio web de Cosmos, la capitalización de mercado colectiva de todas las cadenas relacionadas con IBC supera los $ 8 mil millones. Otras cadenas de bloques importantes, como OKX Chain, Thorchain y Luna Classic, también se han integrado con IBC en el pasado. Sin embargo, por una razón u otra, han desactivado la funcionalidad de IBC o nunca la han implementado por completo en primer lugar. El tema del ataque de la semana pasada, Binance, puede incluirse en esta lista de proyectos.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/10/critical-vulnerability-puts-entire-cosmos-ecosystem-at-risk