Cosmos’un blok zincirler arası iletişiminde (IBC) güvenlik açığı!

Cosmos ekosisteminin kurucu ortağı Ethan Buchman, 13 Ekim’de “IBC’nin tüm sürümlerini ve IBC özellikli tüm Cosmos zincirlerini etkileyen” eleştiri bir güvenlik açığı keşfettiklerini söylemiş oldu. Buchman, tüm büyük kamu IBC özellikli zincirlerin yamalanması için adımlar atıldığını belirtti ve şunları ekledi: 
“Zincir, oylama gücünün üçte birine yama uygulanır uygulanmaz eleştiri güvenlik açığından korunur. Zincirler, resmi yama yayınlandıktan sonrasında en kısa sürede yamaların üçte ikisini uygulamaya çalışmalıdır.” 
Yamanın kamu sürümü, Cosmos yazılım geliştirme kiti (SDK) bugün Türkiye saati ile 17:00’da v0.45.9 ve v0.46.3’te yayınlanması planlanıyor. Buchman, tüm zincirlerin ve doğrulayıcıların, SDK yayınlandıktan derhal sonrasında uygulanması icap ettiğini önerdi ve tesirini göstermesi için zincirin durdurulması gerekmediğini belirtti.  
Meydana gelen güvenlik açığı, Cosmos ve Osmosis (Cosmos’un önde gelen merkeziyetsiz borsası) geliştiricilerinin, 6 Ekim tarihinde BNB Chain’de 100 milyon dolarlık çapraz zincir köprü istismarının peşinden güvenlik denetimlerini artırmaları sonucu meydana geldi. 
Çapraz zincir köprüleri, kullananların dijital varlıklarını çeşitli protokoller vasıtasıyla taşımalarına izin vererek merkeziyetsiz finanstaki sorunları çözer. Bununla beraber çapraz zincir köprüleri tertipli merkeziyetsiz uygulamalardan daha karmaşık olma eğilimindedirler ve kaynak kodu, protokoller içinde kopyalanıp yapıştırılırsa, güvenlik açığı büyük seviyede artabilir. 
Ronin ve Nomad benzer biçimde çapraz zincir köprülerinde oluşan güvenlik açıklarının büyük çoğunluğu ise, Ethereum Virtual Machine blok zincirlerinde meydana geldi. Söz mevzusu güvenlik açıklarının aksine, Cosmos’un IBC ekosistem zincirlerindeki güvenlik açıkları daha seyrek olmuştur. Öte taraftan, şu anda Cosmos SDK’ları kullanılarak oluşturulmuş neredeyse 45 tane blok zincir mevcuttur. 

Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku

Gizlilik ve Çerez Politikası