Разработчики Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов
Критическая ошибка была обнаружена сторонней компанией и устранена разработчиком блокчейна около трех недель назад
24.04.2024 - 15:20
462
5 мин
0
Последнее обновление: 9 авг. 2024 г.
Что произошло? Разработчики блокчейн-экосистемы Cosmos исправили критическую уявимость в протоколе Inter-Blockchain Communication (IBC), которая могла привести к потере по меньшей мере 126 млн долларов. Об этом сообщила аудиторская блокчейн-компания Asymmetric Research, которая обнаружила уязвимость в рамках программы вознаграждений белых хакеров Cosmos HackerOne Bug Bounty и в частном порядке сообщила о ней разработчикам.
Что еще известно? Ошибка позволяла хакерам осуществить атаку повторного входа (reentrancy attack) и выпустить неограниченное количество токенов в блокчейнах экосистемы Cosmos, подключенных к протоколу IBC, таких как Osmosis. При этом наличие лимитов в Osmosis могло предотвратить или по крайней мере снизить возможный ущерб.
Ошибка существовала с момента запуска IBC в 2021 году, однако доступной для эксплойта она стала лишь после недавнего запуска стороннего приложения IBC middleware для переноса токенов стандарта ICS20 между блокчейнами.
Недоработка в протоколе была устранена разработчиком Cosmos Карлосом Родригесом около трех недель назад. По словам Asymmetric Research, хакерам не удалось ее обнаружить и совершить с ее помощью эксплойт, поэтому никакие средства не были потеряны.
В октябре 2022 года в протоколе IBC была выявлена другая критическая уязвимость безопасности, которая также могла затронуть все сети, подключенные к IBC. Она также была исправлена до совершения атаки.
В феврале 2023 года аудиторы dWallet Labs обнаружили в блокчейне TRON уязвимость нулевого дня на 500 млн долларов, которая также была устранена до совершения эксплойта.
В Cosmos Hub отклонили предложение снизить минимальный уровень инфляции до нуля
Показатель остался на отметке 7%
В апреле текущего года платформа токенизации активов реального мира Ondo Finance совместно с блокчейном Noble анонсировала выпуск токенизированных облигаций казначейства США USDY с доходностью 5,2% годовых в экосистеме Cosmos. Сейчас они уже доступны в сетях Ethereum, Solana, Mantle и Sui.
Также в текущем месяце инвестиционная компания Grayscale, управляющая спотовым биржевым биткоин-фондом GBTC, полностью распродала из портфеля своего фонда Grayscale Smart Contract Platform Ex-Ethereum Fund (GSCPxE) нативные токены Cosmos (ATOM).
Полезный материал?
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.