В четверг Итан Бухман, соучредитель экосистемы межблочной связи (IBC) Cosmos, заявил, что была обнаружена «критическая уязвимость безопасности», которая «влияет на все сети Cosmos с поддержкой IBC для всех версий IBC». Бухман заверил, что уже предприняты шаги для обеспечения того, чтобы все основные общедоступные сети с поддержкой IBC были исправлены, заявив:
«Цепь защищена от критической уязвимости, как только ⅓ ее голосов применит патч. Сети должны по-прежнему стремиться установить ⅔ исправления как можно быстрее после выхода официального патча».
Общедоступная версия патча будет выпущена в CosmosSDK (комплект для разработки программного обеспечения) v0.45.9 и v0.46.3 завтра в 14:00 UTC. Бухман рекомендует, чтобы все цепочки и валидаторы применяли его сразу после выпуска, и чтобы он вступил в силу, останавливать цепочку не требуется.
Похоже, что проблема обнаружилась после того, как основные разработчики Cosmos и Osmosis (ведущая децентрализованная биржа на Cosmos) усилили проверки безопасности в свете эксплойта межсетевого моста на 100 миллионов долларов в цепочке BNB 6 октября.
Межсетевые мосты решают множество проблем в децентрализованных финансах, позволяя пользователям переносить цифровые активы по нескольким протоколам. Однако они, как правило, более сложны, чем обычные децентрализованные приложения, и если исходный код копируется и вставляется между протоколами, уязвимость может значительно усилиться.
Тем не менее, подавляющее большинство взломов мостов между цепочками в этом году, таких как эксплойты мостов Ronin и Nomad, произошли на блокчейнах виртуальной машины Ethereum. Напротив, нарушений безопасности в цепочках в экосистеме Cosmos IBC было очень мало. В настоящее время с использованием Cosmos SDK создано около 45 блокчейн.
