Разработчики Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов

Что произошло? Разработчики блокчейн-экосистемы Cosmos исправили критическую уявимость в протоколе Inter-Blockchain Communication (IBC), которая могла привести к потере по меньшей мере 126 млн долларов. Об этом сообщила аудиторская блокчейн-компания Asymmetric Research, которая обнаружила уязвимость в рамках программы вознаграждений белых хакеров Cosmos HackerOne Bug Bounty и в частном порядке сообщила о ней разработчикам.

Источник: Twitter.com

Что еще известно? Ошибка позволяла хакерам осуществить атаку повторного входа (reentrancy attack) и выпустить неограниченное количество токенов в блокчейнах экосистемы Cosmos, подключенных к протоколу IBC, таких как Osmosis. При этом наличие лимитов в Osmosis могло предотвратить или по крайней мере снизить возможный ущерб.

Что такое Cosmos (ATOM)

Рассказываем об устройстве экосистемы для создания блокчейнов

Читать дальше

Ошибка существовала с момента запуска IBC в 2021 году, однако доступной для эксплойта она стала лишь после недавнего запуска стороннего приложения IBC middleware для переноса токенов стандарта ICS20 между блокчейнами.

Недоработка в протоколе была устранена разработчиком Cosmos Карлосом Родригесом около трех недель назад. По словам Asymmetric Research, хакерам не удалось ее обнаружить и совершить с ее помощью эксплойт, поэтому никакие средства не были потеряны.

В октябре 2022 года в протоколе IBC была выявлена другая критическая уязвимость безопасности, которая также могла затронуть все сети, подключенные к IBC. Она также была исправлена до совершения атаки.

В феврале 2023 года аудиторы dWallet Labs обнаружили в блокчейне TRON уязвимость нулевого дня на 500 млн долларов, которая также была устранена до совершения эксплойта.

В Cosmos Hub отклонили предложение снизить минимальный уровень инфляции до нуля

Показатель остался на отметке 7%

Читать дальше

В апреле текущего года платформа токенизации активов реального мира Ondo Finance совместно с блокчейном Noble анонсировала выпуск токенизированных облигаций казначейства США USDY с доходностью 5,2% годовых в экосистеме Cosmos. Сейчас они уже доступны в сетях Ethereum, Solana, Mantle и Sui.

Также в текущем месяце инвестиционная компания Grayscale, управляющая спотовым биржевым биткоин-фондом GBTC, полностью распродала из портфеля своего фонда Grayscale Smart Contract Platform Ex-Ethereum Fund (GSCPxE) нативные токены Cosmos (ATOM).