Cosmos區塊鏈的開發人員最近解決了其區塊鏈間通訊(IBC) 協議中的一個關鍵安全漏洞,根據一家區塊鏈安全公司報告,該漏洞可能會危及1.26 億美元的數位資產。
據安全公司Assymetric Research 稱,這一可能導致重入攻擊的缺陷已通過Cosmos黑客One Bug Bounty 計劃私下披露,並已得到糾正。
相關文章Haust Network:開創性Web3 財富成長,保護本土基因組數據:區塊鏈的承諾Quincy 利用區塊鏈發行1000 萬美元市政債券TechParlons 在非洲利用區塊鏈引領反腐敗工作
Assymetric Research 發現的該漏洞有可能利用與IBC 連接的區塊鏈,例如Osmosis 和Cosmos 網路內的其他去中心化金融生態系統。該安全公司估計,僅Osmosis 就可能導致價值1.26 億美元的資產受到損害,儘管速率限制可能會減輕進一步的損失。
速率限製作為預防措施實施,限制每單位時間處理的請求數量,從而最大限度地減少潛在網路攻擊的影響。
報告表明,自2021 年IBC 程式語言實現ibc-go 推出以來,該缺陷一直存在。直到最近部署IBC 中間件後才發現該缺陷,該中間件促進了不同鏈之間ICS20 代幣(鏈間代幣標準)的交易所。
另一個安全組織ADSL 強調了這一事件的重要性,指出它強調了安全假設很容易被破壞,並且在合併新功能時引入新的漏洞。它還強調了分層防禦方法的必要性以及加強對與跨鏈技術相關的安全風險的研究。
Cosmos 開發人員Carlos Rodriguez 大約三週前解決了這個錯誤,GitHub 提交證明了這一點。值得注意的是,IBC 協議中先前的一個「嚴重」安全問題於2022 年10 月被發現,並在漏洞發生之前立即進行了修補。
這項安全漏洞的解決突顯了區塊鏈社群為加強去中心化網路的完整性和安全性、保護數位資產免受潛在威脅和漏洞的持續努力。
資訊來源:由0x資訊編譯自COINTRUST。版權所有,未經許可,不得轉載
