روز پنجشنبه، اتان بوچمن، یکی از بنیانگذاران اکوسیستم ارتباطات بین بلاک چین (IBC) Cosmos، گفت یک «آسیبپذیری امنیتی حیاتی» کشف شده است که «بر تمام زنجیرههای Cosmos دارای IBC برای همه نسخههای IBC تأثیر میگذارد». بوچمن اطمینان داد که اقداماتی در حال حاضر انجام شده است تا اطمینان حاصل شود که تمام زنجیرههای عمومی فعال با IBC وصله شدهاند، و بیان کرد:
“یک زنجیره به محض اینکه ⅓ از قدرت رای خود پچ را اعمال کرد، از آسیب پذیری حیاتی در امان است. زنجیره ها همچنان باید به دنبال وصله به ⅔ در سریع ترین زمان ممکن پس از انتشار وصله رسمی باشند.”
نسخه عمومی این پچ در CosmosSDK (کیت توسعه نرم افزار) نسخه 0.45.9 و نسخه 0.46.3 فردا ساعت 14:00 UTC منتشر خواهد شد. بوچمن توصیه میکند که همه زنجیرهها و اعتباردهندهها بلافاصله پس از رهاسازی آن را اعمال کنند و برای تأثیرگذاری آن نیازی به توقف زنجیره نیست.
به نظر می رسد که این مشکل پس از آن آشکار شده است که توسعه دهندگان اصلی Cosmos و Osmosis (مرکز تبادل غیرمتمرکز پیشرو در Cosmos) ممیزی های امنیتی را در پرتو یک 100 میلیون دلار بهره برداری از پل زنجیره ای متقابل در BNB Chain در 6 اکتبر.
پل های زنجیره ای با اجازه دادن به کاربران برای انتقال دارایی های دیجیتال از طریق پروتکل های متعدد، مشکلات مختلفی را در امور مالی غیرمتمرکز حل می کنند. با این حال، آنها نسبت به برنامههای غیرمتمرکز معمولی پیچیدهتر هستند و اگر کد منبع در پروتکلها کپی و چسبانده شود، آسیبپذیری میتواند به طور چشمگیری تقویت شود.
با این وجود، اکثریت قریب به اتفاق هکهای پل زنجیرهای متقاطع در سال جاری، مانند رونین و عشایر اکسپلویت های پل، روی بلاک چین های ماشین مجازی اتریوم اتفاق افتاده است. در مقابل، نقض های امنیتی در زنجیره های موجود در اکوسیستم IBC کیهان بسیار زیاد بوده است. در حال حاضر حدود 45 بلاک چین با استفاده از Cosmos SDK ساخته شده است.
