Разработчики Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов
Критическая ошибка была обнаружена сторонней компанией и устранена разработчиком блокчейна около трех недель назад
24.04.2024 - 15:20
481
5 мин
0
Последнее обновление: 9 авг. 2024 г.
Что произошло? Разработчики блокчейн-экосистемы Cosmos исправили критическую уявимость в протоколе Inter-Blockchain Communication (IBC), которая могла привести к потере по меньшей мере 126 млн долларов. Об этом сообщила аудиторская блокчейн-компания Asymmetric Research, которая обнаружила уязвимость в рамках программы вознаграждений белых хакеров Cosmos HackerOne Bug Bounty и в частном порядке сообщила о ней разработчикам.
Что еще известно? Ошибка позволяла хакерам осуществить атаку повторного входа (reentrancy attack) и выпустить неограниченное количество токенов в блокчейнах экосистемы Cosmos, подключенных к протоколу IBC, таких как Osmosis. При этом наличие лимитов в Osmosis могло предотвратить или по крайней мере снизить возможный ущерб.
Ошибка существовала с момента запуска IBC в 2021 году, однако доступной для эксплойта она стала лишь после недавнего запуска стороннего приложения IBC middleware для переноса токенов стандарта ICS20 между блокчейнами.
Недоработка в протоколе была устранена разработчиком Cosmos Карлосом Родригесом около трех недель назад. По словам Asymmetric Research, хакерам не удалось ее обнаружить и совершить с ее помощью эксплойт, поэтому никакие средства не были потеряны.
В октябре 2022 года в протоколе IBC была выявлена другая критическая уязвимость безопасности, которая также могла затронуть все сети, подключенные к IBC. Она также была исправлена до совершения атаки.
В феврале 2023 года аудиторы dWallet Labs обнаружили в блокчейне TRON уязвимость нулевого дня на 500 млн долларов, которая также была устранена до совершения эксплойта.
В Cosmos Hub отклонили предложение снизить минимальный уровень инфляции до нуля
Показатель остался на отметке 7%
В апреле текущего года платформа токенизации активов реального мира Ondo Finance совместно с блокчейном Noble анонсировала выпуск токенизированных облигаций казначейства США USDY с доходностью 5,2% годовых в экосистеме Cosmos. Сейчас они уже доступны в сетях Ethereum, Solana, Mantle и Sui.
Также в текущем месяце инвестиционная компания Grayscale, управляющая спотовым биржевым биткоин-фондом GBTC, полностью распродала из портфеля своего фонда Grayscale Smart Contract Platform Ex-Ethereum Fund (GSCPxE) нативные токены Cosmos (ATOM).
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.