Біздің қатарымызға қосылыңыз Telegram соңғы жаңалықтардан хабардар болу үшін арна
Cosmos блок тізбегіаралық байланыс (IBC) экожүйесінің негізін қалаушы Этан Бухман деп хабарлайды IBC барлық нұсқаларында IBC қолдайтын барлық тізбектерге әсер ететін маңызды қауіпсіздік осалдығы.
Cosmos құрылтайшысы IBC жүйесіндегі қауіпсіздік осалдығын анықтайды
Бухман сонымен қатар IBC қолдайтын барлық жетекші қоғамдық тізбектердің бекітілгенін қамтамасыз ету үшін барлық қажетті қадамдар жасалып жатқанын айтты. Ол дауыс беру құқығының үштен бір бөлігі патчты орындаған жағдайда тізбек пайдалану қаупінен қауіпсіз екенін қосты.
«Ресми патч шығарылғаннан кейін шынжырлар мүмкіндігінше тезірек 2/3-ге дейін жоғарғы патчты іздеуі керек», - деді Бучман. Ол патчтың жалпыға қолжетімді нұсқасы 14 қазанда Cosmos SDK (бағдарламалық жасақтаманы әзірлеу жинағы) шығарылатынын айтты.
Бухман сонымен қатар барлық валидаторлар мен тізбектерге патчты шығарылған бойда қолдануды ұсынды, сонымен қатар патч күшіне енуі үшін тізбек тоқтатылмайды деп қосты. Дегенмен, ол жаңарту процесі кезінде валидаторлар мен тізбектердің тоқтатылуы мүмкін екенін айтты.
«IBC қолдайтын барлық негізгі қоғамдық тізбектердің патчталғанын қамтамасыз ету үшін қадамдар жасалды. Ауырлық дәрежесін ескере отырып, біз патчты жеке қол жетімді ету және жалпыға ортақ байланыс жасамас бұрын тізбектердің патчталғанын қамтамасыз ету үшін экожүйедегі негізгі әзірлеу топтарымен және валидаторлармен тынымсыз жұмыс істеп жатырмыз », - деп қосты Бухман.
Қауіпсіздік осалдығы Космос желісінің негізгі әзірлеушілері және Космостағы Osmosis орталықтандырылмаған биржасы өткен аптада BNB Chain-де орын алған $100 миллион кросс-тізбекті көпір шабуылы кезінде қауіпсіздік шараларын күшейткеннен кейін анықталған сияқты.
Тізбекті көпірлердегі осалдықтар
Тізбекті көпірлер орталықтандырылмаған қаржы кеңістігіндегі хакерлердің негізгі нысанасына айналды. Кросс-тізбекті көпірлер DeFi кеңістігінде маңызды болып табылады, өйткені олар пайдаланушыларға сандық активтерді бірнеше желілер арқылы тасымалдауға мүмкіндік береді.
Дегенмен, кросс-тізбекті көпірлер басқа орталықтандырылмаған қолданбаларға (DApps) қарағанда күрделірек. Бұған қоса, егер көпірдің бастапқы коды әртүрлі протоколдар арқылы көшіріліп, қойылса, бұл платформалардың осалдығы үлкен болуы мүмкін.
Әзірлеушілер кез келген осалдықтарды түзету үшін осы платформаларда тұрақты аудиттер жүргізгенімен, бұзу әлі де орын алады, кейбіреулері өте ауыр. 2022 жылы кросс-тізбекті көпірді бұзудың көпшілігі Ethereum Virtual Machine блокчейндерінде болды. Бұл бұзылуларға Ronin және Nomad bridge эксплойттері кіреді.
Екінші жағынан, Cosmos IBC экожүйесіндегі тізбектерде қауіпсіздіктің бұзылуы да байқалды. Дегенмен, бұзулар аз болды және жақын арада болған жоқ. Қазіргі уақытта шамамен 45 блокчейн желілері Cosmos SDK пайдаланады. Бұл экожүйенің бұзылуының ауқымы ауыр болуы мүмкін екенін көрсетеді.
Байланысты
Tamadoge – Мем монетасын табу үшін ойнаңыз
- Ит үй жануарларымен шайқаста TAMA алыңыз
- Ең көп жеткізілім 2 млрд, Token Burn
- Қазір OKX, Bitmart, LBank, MEXC, Uniswap тізімінде
- OpenSea-дағы өте сирек NFTs
Біздің қатарымызға қосылыңыз Telegram соңғы жаңалықтардан хабардар болу үшін арна
Дереккөз: https://insidebitcoins.com/news/cosmos-co-founder-issued-an-alert-over-a-critical-vulnerability-on-ibc