Một vấn đề bảo mật quan trọng đã được nhóm Cosmos xác định và giải quyết trong giao thức Truyền thông liên chuỗi khối (IBC) của họ. Lỗ hổng này, theo báo cáo của một nguồn bí mật từ ngành bảo mật blockchain, có khả năng khiến tài sản trị giá tới 126 triệu USD gặp rủi ro tiềm ẩn.
“Lỗ hổng mà chúng tôi phát hiện được báo cáo riêng cho nền tảng HackerOne Bug Bounty của Cosmos và nó đã được sửa.” – Nghiên cứu bất đối xứng (23 tháng 4)
“Không có hành vi khai thác độc hại nào xảy ra và không có khoản tiền nào bị mất,” nó nói thêm.
Một cuộc tấn công reentrancy thông qua lỗi này có khả năng bị khai thác, cho phép kẻ độc hại tạo ra số lượng token không giới hạn trên các chuỗi IBC được kết nối với nhau như Osmosis và các nền tảng tài chính phi tập trung khác trong mạng Cosmos.
“Chúng tôi tin rằng ít nhất hơn 126 triệu tài sản có thể đã bị đánh cắp trên Osmosis. Tuy nhiên, giới hạn tốc độ thẩm thấu sẽ làm chậm thiệt hại có thể gây ra.”
Giới hạn tốc độ giúp bảo vệ hệ thống khỏi bị quá tải do yêu cầu quá mức bằng cách đặt giới hạn về số lượng yêu cầu có thể được thực hiện trong một khung thời gian nhất định. Bằng cách này, những kẻ tấn công tiềm năng sẽ bị từ chối khả năng làm ngập hệ thống với quá nhiều yêu cầu cùng một lúc.
Kể từ khi ra mắt vào năm 2021, Ibc-go, ngôn ngữ lập trình cấp cao triển khai IBC của AĐối xứng, đã gặp một lỗi dai dẳng.
Một lỗi trong Cosmos xuất hiện gần đây có thể bị khai thác, nhưng điều này có thể xảy ra sau khi ra mắt một chương trình bên ngoài mới, phần mềm trung gian IBC, do nhóm Cosmos phát triển. Phần mềm này cho phép mã thông báo ICS20 di chuyển giữa các chuỗi khối khác nhau.
Việc thêm các tính năng và chức năng mới vào hệ thống có thể khiến hệ thống dễ bị tấn công, như tình huống này minh họa. Đó là một lời nhắc nhở khác về tầm quan trọng của việc có nhiều lớp bảo mật tại chỗ, một khái niệm được gọi là phòng thủ chuyên sâu. Bất đối xứng nhấn mạnh điểm này.
“Lỗ hổng này nêu bật nhu cầu cấp thiết phải nghiên cứu thêm về rủi ro bảo mật chuỗi chéo để bảo vệ hệ sinh thái đa chuỗi tốt hơn.”
Lỗi này đã được nhà phát triển Cosmos Carlos Rodriguez vá khoảng ba tuần trước, một cam kết của GitHub cho thấy.
Vào tháng 10 năm 2022, một vấn đề bảo mật quan trọng đã được phát hiện trong giao thức IBC (Giao tiếp liên chuỗi khối). Lỗ hổng này ảnh hưởng đến mọi blockchain sử dụng IBC và có thể dẫn đến việc khai thác tiềm năng nếu không được giải quyết. May mắn thay, bản sửa lỗi đã được thực hiện trước khi có bất kỳ tác hại nào có thể xảy ra.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-04-24 05:06