Разработчики Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов
Критическая ошибка была обнаружена сторонней компанией и устранена разработчиком блокчейна около трех недель назад
24.04.2024 - 15:20
291
4 мин
0
Что произошло? Разработчики блокчейн-экосистемы Cosmos исправили критическую уявимость в протоколе Inter-Blockchain Communication (IBC), которая могла привести к потере по меньшей мере 126 млн долларов. Об этом сообщила аудиторская блокчейн-компания Asymmetric Research, которая обнаружила уязвимость в рамках программы вознаграждений белых хакеров Cosmos HackerOne Bug Bounty и в частном порядке сообщила о ней разработчикам.
Что еще известно? Ошибка позволяла хакерам осуществить атаку повторного входа (reentrancy attack) и выпустить неограниченное количество токенов в блокчейнах экосистемы Cosmos, подключенных к протоколу IBC, таких как Osmosis. При этом наличие лимитов в Osmosis могло предотвратить или по крайней мере снизить возможный ущерб.
Ошибка существовала с момента запуска IBC в 2021 году, однако доступной для эксплойта она стала лишь после недавнего запуска стороннего приложения IBC middleware для переноса токенов стандарта ICS20 между блокчейнами.
Недоработка в протоколе была устранена разработчиком Cosmos Карлосом Родригесом около трех недель назад. По словам Asymmetric Research, хакерам не удалось ее обнаружить и совершить с ее помощью эксплойт, поэтому никакие средства не были потеряны.
В октябре 2022 года в протоколе IBC была выявлена другая критическая уязвимость безопасности, которая также могла затронуть все сети, подключенные к IBC. Она также была исправлена до совершения атаки.
В феврале 2023 года аудиторы dWallet Labs обнаружили в блокчейне TRON уязвимость нулевого дня на 500 млн долларов, которая также была устранена до совершения эксплойта.
В Cosmos Hub отклонили предложение снизить минимальный уровень инфляции до нуля
Показатель остался на отметке 7%
В апреле текущего года платформа токенизации активов реального мира Ondo Finance совместно с блокчейном Noble анонсировала выпуск токенизированных облигаций казначейства США USDY с доходностью 5,2% годовых в экосистеме Cosmos. Сейчас они уже доступны в сетях Ethereum, Solana, Mantle и Sui.
Также в текущем месяце инвестиционная компания Grayscale, управляющая спотовым биржевым биткоин-фондом GBTC, полностью распродала из портфеля своего фонда Grayscale Smart Contract Platform Ex-Ethereum Fund (GSCPxE) нативные токены Cosmos (ATOM).
Полезный материал?
Рынки
Аналитики отмечают, что с 2024 по 2030 годы будут разблокированы токены на 155 млрд долларов
17 мая 2024 г.
Технологии
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов
16 мая 2024 г.
Происшествия
Сумма ущерба составила 25 млн долларов в криптовалютах
16 мая 2024 г.
Рынки
Клиенты FTX получат компенсации в денежной форме, в отличие от клиентов Mt. Gox и Gemini, которые получат криптовалюты
16 мая 2024 г.
Технологии
Она доступна пользователям криптокошелька по всему миру в качестве дополнительной функции
15 мая 2024 г.
Рынки
Экс-чиновник, известный своими инициативами по изучению потенциала блокчейна в финансовой системе, вошел в совет директоров финтех-компании
14 мая 2024 г.