Cosmos, Blok Zincirler Arası Protokoldeki 126 Milyon Dolarlık Kritik Güvenlik Hatasını Düzeltti
Summary:
Asymmetric Research'e göre, Cosmos'un Blok Zincirler Arası İletişim (IBC) protokolünde yaklaşık 126 milyon doları tehlikeye atan önemli bir güvenlik açığı, geliştiriciler tarafından giderildi. Hata, bilgisayar korsanlarının IBC bağlantılı platformlarda sınırsız token oluşturmasına izin vermiş olabilir. Hiçbir fon kaybı yaşanmadı ve herhangi bir istismar meydana gelmeden önce sorun çözüldü. Sorun, kapsamlı güvenlik önlemlerinin önemini vurguluyor ve zincirler arası güvenlik tehditleri hakkında daha fazla araştırmaya ihtiyaç olduğunu gösteriyor.
Bir blockchain güvenlik şirketi olan Asymmetric Research'e göre, Cosmos'ta Blockchainler Arası İletişim (IBC) protokolündeki önemli bir kusur tespit edildi ve düzeltildi. Yaklaşık 126 milyon doları riske atan hata, HackerOne Bug Bounty programı aracılığıyla Cosmos'a özel olarak iletildi. 23 Nisan'da Asymmetric Research, sorunun çözüldüğünü doğruladı ve hiçbir fonun kaybolmadığını ve kusurdan yararlanmaya yönelik kötü niyetli girişimlerin gözlemlenmediğini garanti etti.
Tespit edilen hata, sistemi bir yeniden giriş saldırısına açık hale getirmiş ve potansiyel bilgisayar korsanlarına Osmosis gibi IBC bağlantılı ekosistemlerde ve Cosmos içindeki diğer DeFi platformlarında sınırsız sayıda token oluşturma yeteneği vermiş olabilir. Osmosis'teki 126 milyon doların üzerindeki varlıkların ele geçirilmiş olabileceği tahmin ediliyordu. Bununla birlikte, Osmoz'daki hız sınırlaması nedeniyle hasar potansiyeli azaltılmıştır. Bu teknik, oluşturulan isteklerin sıklığını yöneterek bir sistemi doyurmayı amaçlayan saldırıları önler veya azaltır.
Asymmetric, hatanın 2021'deki başlangıcından bu yana IBC'nin gelişmiş bir programlama uygulaması olan ibc-go'da mevcut olduğunu aktardı. Hata, Cosmos geliştiricileri tarafından yeni bir üçüncü taraf uygulaması olan IBC ara yazılımının piyasaya sürülmesi sayesinde ancak son zamanlarda kullanılabilir hale geldi. Bu uygulama, ICS20 tokenlerinin farklı zincirler arasında transferini kolaylaştırır.
Sorun, yeni özellikler veya işlevler kullanıma sunulduğunda potansiyel güven riskinin ve yeni güvenlik açıklarının ortaya çıkmasının altını çiziyor. Asimetrik, kapsamlı güvenlik önlemlerinin önemini ve bu kusurun, çok zincirli ekosistemi daha iyi korumak için zincirler arası güvenlik tehditleri hakkında daha fazla araştırma yapılması gerekliliğini nasıl gösterdiğini vurguluyor.
Bir GitHub taahhüdüne göre, Cosmos geliştiricisi Carlos Rodriguez hatayı yaklaşık üç hafta önce düzeltti. Özellikle, Ekim 2022'de IBC protokolünde IBC'ye bağlı tüm zincirleri etkileyen başka bir büyük güvenlik açığı tespit edildi. Ancak geliştiriciler, istismar edilmeden önce yama yapmada başarılı oldular.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.