Conclusiones clave
- Una vulnerabilidad de seguridad crítica amenazó a todas las cadenas de bloques habilitadas para IBC, según descubrieron recientemente los desarrolladores de Cosmos.
- El vector de ataque fue descubierto después del exploit de BNB Chain de la semana pasada.
- Ya se ha comunicado un parche de forma privada a los desarrolladores y validadores de Cosmos.
Comparte este artículo
El ataque de la cadena BNB de la semana pasada llevó a los desarrolladores de Cosmos a inspeccionar su código IBC. Encontraron una vulnerabilidad de seguridad crítica que puso en peligro todas las cadenas de bloques habilitadas para IBC.
Cosmos comprometido
Parece que todo el ecosistema de Cosmos estaba en peligro por una sola vulnerabilidad.
Según un anuncio al corriente hoy en el foro de gobierno Cosmos Hub del cofundador Ethan Buchman, los desarrolladores líderes descubrieron recientemente una “vulnerabilidad de seguridad crítica que afecta a todas las cadenas Cosmos habilitadas para IBC, para todas las versiones de IBC”.
Cosmos es una red descentralizada de cadenas de bloques conectadas a través del protocolo de comunicación entre cadenas de bloques (IBC), que permite a los usuarios saltar de una cadena de bloques de Cosmos a otra sin problemas. Al momento de escribir, hay 42 cadenas de bloques habilitadas para IBC, incluidos Cosmos Hub, Osmosis, Cronos y Evmos. Según el sitio web del proyecto, la capitalización de mercado de todas las cadenas habilitadas para IBC juntas alcanza los 8180 millones de dólares.
Otras cadenas de bloques importantes como OKX Chain, Luna Classic y Thorchain también han integrado IBC en el pasado. Sin embargo, por varias razones, han desactivado la función o nunca la han habilitado por completo en primer lugar. BNB Chain es uno de estos proyectos. El reciente ataque en su contra (durante el cual un hacker agotado $566 millones del puente de la cadena de bloques) incentivó a los desarrolladores de Cosmos a investigar si otras cadenas de bloques de IBC pueden ser vulnerables al mismo exploit.
Buchman declaró que ya se habían tomado medidas para parchear las principales cadenas de bloques de IBC. El parche primero estuvo disponible de forma privada para dar a los desarrolladores y validadores tiempo para actualizar sus cadenas antes de que se publicara la vulnerabilidad. Según él, más de un tercio del poder de voto de una cadena de bloques debe aplicar un parche para que el proyecto sea seguro. los SDK de Cosmos lanzará una versión pública del parche el 14 de octubre a las 14:00 UTC. Buchman aconsejó a todas las cadenas y validadores de Cosmos que se actualizaran al parche público lo antes posible, incluso si ya habían integrado el parche privado.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de BTC, ETH, ATOM, OSMO y varias otras criptomonedas.