یکی از بنیانگذاران Cosmos هشداری درباره یک آسیب پذیری مهم در IBC صادر کرد

اتان بوچمن، یکی از بنیانگذاران اکوسیستم ارتباطات بین بلاک چین (IBC) Cosmos، گزارش یک آسیب پذیری امنیتی حیاتی که تمام زنجیره های پشتیبانی شده توسط IBC در تمام نسخه های IBC را تحت تاثیر قرار می دهد.

یکی از بنیانگذاران Cosmos آسیب پذیری امنیتی را در IBC شناسایی می کند

بوچمن همچنین گفته است که تمام اقدامات لازم برای اطمینان از اینکه تمام زنجیره‌های عمومی پیشرو تحت حمایت IBC ثابت شده‌اند، انجام شده است. او افزود که اگر یک سوم قدرت رای‌دهی این وصله را اجرا کنند، زنجیره‌ای از خطر بهره‌کشی در امان است.

بوچمن گفت: «زنجیره‌ها باید پس از انتشار پچ رسمی، تا 2/3 را در سریع‌ترین زمان ممکن دنبال کنند. وی افزود که نسخه عمومی این پچ در SDK (کیت توسعه نرم افزار) Cosmos در 14 اکتبر منتشر خواهد شد.

بوچمن همچنین توصیه کرده است که تمام اعتبار سنجی ها و زنجیره ها این پچ را به محض انتشار آن اعمال کنند و افزوده است که زنجیره برای اثرگذاری پچ متوقف نخواهد شد. با این حال، وی افزود که این احتمال وجود دارد که اعتبار سنجی ها و زنجیره ها در طول فرآیند ارتقاء متوقف شوند.

گام‌هایی قبلاً برداشته شده است تا اطمینان حاصل شود که تمام زنجیره‌های عمومی اصلی فعال با IBC وصله شده‌اند. با توجه به شدت، ما به طور خستگی‌ناپذیری با تیم‌های توسعه اصلی و اعتبارسنجی‌ها در سراسر اکوسیستم کار کرده‌ایم تا پچ را به صورت خصوصی در دسترس قرار دهیم و اطمینان حاصل کنیم که زنجیره‌ها قبل از برقراری ارتباط عمومی وصله می‌شوند.»

به نظر می رسد این آسیب پذیری امنیتی پس از آن شناسایی شده است که توسعه دهندگان اصلی شبکه Cosmos و صرافی غیرمتمرکز Osmosis در Cosmos اقدامات امنیتی خود را در بحبوحه حمله 100 میلیون دلاری پل زنجیره ای متقاطع که هفته گذشته در BNB Chain رخ داد، افزایش دادند.

آسیب پذیری در پل های زنجیره ای

پل های زنجیره ای به هدف اصلی هکرها در فضای غیرمتمرکز مالی تبدیل شده اند. پل های زنجیره ای کلیدی در فضای DeFi هستند زیرا به کاربران اجازه می دهند دارایی های دیجیتال را در چندین شبکه منتقل کنند.

با این حال، پل های زنجیره ای پیچیده تر از سایر برنامه های غیرمتمرکز (DApps) هستند. علاوه بر این، اگر کد منبع پل در پروتکل‌های مختلف کپی و جایگذاری شود، آسیب‌پذیری این پلتفرم‌ها می‌تواند بسیار زیاد باشد.

در حالی که توسعه‌دهندگان ممیزی‌های منظمی را بر روی این پلتفرم‌ها انجام می‌دهند تا هر گونه آسیب‌پذیری را برطرف کنند، هک‌ها همچنان رخ می‌دهند که برخی از آنها بسیار شدید هستند. بیشتر هک‌های پل متقاطع در سال 2022 روی بلاک چین‌های ماشین مجازی اتریوم بوده است. این هک ها شامل اکسپلویت های Ronin و Nomad Bridge می شود.

از سوی دیگر، نقض‌های امنیتی در زنجیره‌های موجود در اکوسیستم Cosmos IBC نیز دیده شده است. با این حال، هک ها کم بوده اند و در یک دوره نزدیک اتفاق نیفتاده اند. در حال حاضر حدود 45 شبکه بلاک چین از Cosmos SDK استفاده می کنند. این نشان می‌دهد که گستره نقض اکوسیستم می‌تواند شدید باشد.

مربوط

تامادوج - بازی برای به دست آوردن سکه میم

• در نبرد با حیوانات خانگی دوج تاما کسب کنید
• حداکثر عرضه 2 Bn، Token Burn
• اکنون در OKX، Bitmart، LBank، MEXC، Uniswap فهرست شده است
• NFTهای بسیار نادر در OpenSea