Cosmos يصلح خطأ أمنيا حرجا بقيمة 126 مليون دولار في بروتوكول Inter-Blockchain
Summary:
تم علاج خلل أمني حاسم في بروتوكول الاتصالات بين بلوكتشين (IBC) الخاص بشركة كوزموس، مما يعرض حوالي 126 مليون دولار للخطر، من قبل المطورين، وفقا لأبحاث غير متماثلة. كان من الممكن أن يسمح الخطأ للمتسللين بإنشاء رموز غير محدودة على منصات مرتبطة ب IBC. لم تفقد أي أموال وتم إصلاح المشكلة قبل حدوث أي استغلال. ويؤكد العدد على أهمية التدابير الأمنية الشاملة ويشير إلى الحاجة إلى مزيد من البحث في التهديدات الأمنية عبر السلسلة.
في Cosmos ، تم تحديد عيب مهم في بروتوكول الاتصالات بين Blockchain (IBC) وتصحيحه ، وفقا لشركة Asymmetric Research ، وهي شركة أمنية blockchain. تم نقل الخطأ ، الذي عرض ما يقرب من 126 مليون دولار للخطر ، بشكل خاص إلى Cosmos عبر برنامج HackerOne Bug Bounty. في 23 أبريل، أكدت Asymmetric Research أن المشكلة قد تم حلها، مؤكدة أنه لم تختف أي أموال ولم تلاحظ أي محاولات خبيثة لاستغلال الخلل.
كان من الممكن أن يجعل الخطأ الذي تم تحديده النظام عرضة لهجوم إعادة الدخول ، مما يمنح المتسللين المحتملين القدرة على إنشاء عدد غير مقيد من الرموز المميزة على النظم الإيكولوجية المرتبطة ب IBC مثل Osmosis ومنصات DeFi الأخرى داخل Cosmos. تم التكهن بأن الأصول التي تزيد عن 126 مليون دولار على التناضح يمكن أن تكون قد تعرضت للخطر. ومع ذلك ، تم تقليل الضرر المحتمل بسبب الحد من معدل التناضح. تمنع هذه التقنية أو تقلل من الهجمات التي تهدف إلى تشبع النظام من خلال إدارة تكرار الطلبات التي تم إنشاؤها.
نقل غير متماثل أن الخطأ كان موجودا في ibc-go - وهو تطبيق برمجة متقدم ل IBC - منذ بدايته في عام 2021. أصبح الخطأ قابلا للاستغلال مؤخرا فقط ، وذلك بفضل إطلاق البرامج الوسيطة IBC ، وهو تطبيق جديد تابع لجهة خارجية من قبل مطوري Cosmos. يسهل هذا التطبيق نقل رموز ICS20 بين سلاسل مختلفة.
تؤكد المشكلة على المخاطر المحتملة على الثقة وظهور نقاط ضعف جديدة عند إدخال ميزات أو وظائف جديدة. يؤكد غير المتماثل على أهمية التدابير الأمنية الشاملة وكيف يوضح هذا الخلل ضرورة إجراء مزيد من البحث في التهديدات الأمنية عبر السلسلة لحماية النظام البيئي متعدد السلاسل بشكل أفضل.
وفقا لالتزام GitHub ، قام مطور Cosmos Carlos Rodriguez بتصحيح الخطأ منذ حوالي ثلاثة أسابيع. والجدير بالذكر أنه تم اكتشاف ثغرة أمنية رئيسية أخرى في بروتوكول IBC في أكتوبر 2022 ، والتي أثرت على جميع السلاسل المرتبطة ب IBC. ومع ذلك ، نجح المطورون في تصحيحه قبل أن يتم استغلاله.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.