Cosmos әзірлеушілері Cosmos Inter Blockchain Communication (IBC) протоколындағы қауіпсіздіктің маңызды қатесін түзетіп, кем дегенде 126 миллион долларға қауіп төндірді.
Asymmetric Research компаниясы Космос экожүйесіне әсер ететін осалдықтың егжей-тегжейлерін жеке ашып, оны кез келген адам пайдалана алмас бұрын түзетілгенін қосты.
Қауіпсіздіктің маңызды қатесі
Асимметриялық зерттеулерге сәйкес, Inter Blockchain протоколында әрқашан қате болған. Дегенмен, ол жақында ғана хаттаманың кодтық базасындағы әзірлемелердің арқасында пайдалану мүмкіндігіне ие болды. Космосқа мәселе туралы хабарланған соң, осалдық оны кез келген адам пайдалана алмас бұрын тез түзетілді. Ассиметриялық зерттеулер блог жазбасында айтылған,
«Күту туралы хабарламаларды өңдеу кезінде қайта кіру осалдығы шабуылдаушыға Cosmos тізбегіне әсер еткен IBC таңбалауыштарының шексіз мөлшерін шығаруға мүмкіндік беруі мүмкін. Бұл осалдық IBC-go жүйесінде басынан бері болғанымен, ол тек Cosmos SDK экожүйесіндегі, атап айтқанда CosmWasm негізіндегі IBC аралық бағдарламалық құралындағы соңғы әзірлемелерге байланысты ғана пайдаланыла бастады. Біз осалдықты Cosmos HackerOne Bug Bounty бағдарламасы арқылы жеке аштық және мәселе енді түзетілді. Ешқандай зиянды пайдалану орын алған жоқ және ешқандай қаражат жоғалған жоқ».
Джесси Ирвин, Interchain Foundation компаниясы қателерді марапаттау бағдарламасын жүзеге асыруға және Космос экожүйесіндегі қауіпсіздікті үйлестіруге тартылған Amulet фирмасының бас директоры, бұл мәселе туралы хабарланғанын растады.
«Осы мәселені үйлестіру кезінде Amulet және IBC-go командасы оның әсерін азайту үшін ықтимал әсер етуші тараптарды анықтау үшін тәуекелге негізделген әсерді бағалаудың тәуелсіз раундтарына қатысты.»
126 миллионнан астам доллар тәуекелге ұшырады
Асимметриялық зерттеулерге сәйкес, қате хакерлерге Osmosis және Космостағы басқа орталықтандырылмаған қаржылық экожүйелер сияқты Inter-Blockchain Communication-Connected тізбектерінде шексіз таңбалауыштарды шығаруға мүмкіндік беретін қайта кіру қатесіне мүмкіндік беруі мүмкін еді.
«Біз Осмоста кем дегенде 126 миллионнан астам актив ұрланған болуы мүмкін деп санаймыз. Дегенмен, осмос жылдамдығын шектеу мүмкін болатын зақымдануды бәсеңдетеді ».
Тарифтік шектеулер сұраулардың орындалу жылдамдығын бақылау арқылы жүйені басып тастауға әрекеттенетін шабуылдардың алдын алады немесе кем дегенде азайтады. Cosmos әзірлеушілері ICS20 (Interchain token стандарты) таңбалауыштарына тізбектерді кесіп өтуге мүмкіндік беретін IBC-middleware деп аталатын үшінші тарап қолданбасын іске қосты, бұл қатені пайдалануға мүмкіндік береді. Асимметриялық олардың блог жазбасында қосылды,
«Бұл мәселе жаңа мүмкіндіктер мен функцияларды қосу арқылы сенім жорамалдарын бұзу және жаңа осалдықтарды енгізу қаншалықты оңай екенін көрсетеді. Бұл терең қорғаныстың маңыздылығының тағы бір мысалы. Бұл осалдық көп тізбекті экожүйені жақсырақ қорғау үшін кросс-тізбекті қауіпсіздік тәуекелдерін көбірек зерттеудің маңызды қажеттілігін көрсетеді ».
Asymmetric бас директоры Джонатан Клаудиустың айтуынша, осалдық көп тізбекті экожүйені қорғауға көмектесу үшін тізбекті қауіпсіздік тәуекелдерін көбірек зерттеу қажеттілігін көрсетеді.
«Бұл осалдық көп тізбекті экожүйені жақсырақ қорғау үшін кросс-тізбекті қауіпсіздік тәуекелдерін көбірек зерттеудің маңызды қажеттілігін көрсетеді. Бұл жағдай цифрлық экономикаға нұқсан келтіруі мүмкін экзистенциалды қауіптерді табу және бейтараптандыру бойынша біздің қабілетімізді және үздіксіз күш-жігерімізді көрсетеді ».
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2024/04/cosmos-developers-patch-critical-security-bug-in-ibc-protocol