Разработчики Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов
Критическая ошибка была обнаружена сторонней компанией и устранена разработчиком блокчейна около трех недель назад
24.04.2024 - 15:20
247
4 мин
0
Что произошло? Разработчики блокчейн-экосистемы Cosmos исправили критическую уявимость в протоколе Inter-Blockchain Communication (IBC), которая могла привести к потере по меньшей мере 126 млн долларов. Об этом сообщила аудиторская блокчейн-компания Asymmetric Research, которая обнаружила уязвимость в рамках программы вознаграждений белых хакеров Cosmos HackerOne Bug Bounty и в частном порядке сообщила о ней разработчикам.
Что еще известно? Ошибка позволяла хакерам осуществить атаку повторного входа (reentrancy attack) и выпустить неограниченное количество токенов в блокчейнах экосистемы Cosmos, подключенных к протоколу IBC, таких как Osmosis. При этом наличие лимитов в Osmosis могло предотвратить или по крайней мере снизить возможный ущерб.
Ошибка существовала с момента запуска IBC в 2021 году, однако доступной для эксплойта она стала лишь после недавнего запуска стороннего приложения IBC middleware для переноса токенов стандарта ICS20 между блокчейнами.
Недоработка в протоколе была устранена разработчиком Cosmos Карлосом Родригесом около трех недель назад. По словам Asymmetric Research, хакерам не удалось ее обнаружить и совершить с ее помощью эксплойт, поэтому никакие средства не были потеряны.
В октябре 2022 года в протоколе IBC была выявлена другая критическая уязвимость безопасности, которая также могла затронуть все сети, подключенные к IBC. Она также была исправлена до совершения атаки.
В феврале 2023 года аудиторы dWallet Labs обнаружили в блокчейне TRON уязвимость нулевого дня на 500 млн долларов, которая также была устранена до совершения эксплойта.
В Cosmos Hub отклонили предложение снизить минимальный уровень инфляции до нуля
Показатель остался на отметке 7%
В апреле текущего года платформа токенизации активов реального мира Ondo Finance совместно с блокчейном Noble анонсировала выпуск токенизированных облигаций казначейства США USDY с доходностью 5,2% годовых в экосистеме Cosmos. Сейчас они уже доступны в сетях Ethereum, Solana, Mantle и Sui.
Также в текущем месяце инвестиционная компания Grayscale, управляющая спотовым биржевым биткоин-фондом GBTC, полностью распродала из портфеля своего фонда Grayscale Smart Contract Platform Ex-Ethereum Fund (GSCPxE) нативные токены Cosmos (ATOM).
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.