Cosmos kurucu ortağı, IBC'deki kritik bir güvenlik açığı konusunda bir uyarı yayınladı

Blok zincirler arası iletişim (IBC) ekosistemi Cosmos'un kurucu ortağı Ethan Buchman, rapor IBC'nin tüm sürümlerinde IBC destekli tüm zincirleri etkileyen kritik bir güvenlik açığı.

Cosmos kurucu ortağı, IBC'de güvenlik açığı tespit etti

Buchman ayrıca, tüm önde gelen kamu IBC destekli zincirlerin sabitlenmesini sağlamak için gerekli tüm adımların atıldığını söyledi. Oylama gücünün üçte biri yamayı uygularsa, bir zincirin sömürü tehdidine karşı güvende olduğunu da sözlerine ekledi.

Buchman, "Zincirler, resmi yama yayınlandıktan sonra mümkün olan en kısa sürede 2/3'e kadar üst yamayı aramalı" dedi. Yamanın halka açık bir sürümünün 14 Ekim'de Cosmos SDK'da (yazılım geliştirme kiti) yayınlanacağını da sözlerine ekledi.

Buchman ayrıca tüm doğrulayıcıların ve zincirlerin yamayı yayınlanır yayınlanmaz uygulamasını tavsiye etti ve yamanın yürürlüğe girmesi için zincirin durdurulmayacağını da sözlerine ekledi. Ancak, yükseltme işlemi sırasında doğrulayıcıların ve zincirlerin durdurulma olasılığının olduğunu da sözlerine ekledi.

“Tüm büyük kamu IBC özellikli zincirlerin yamalanmasını sağlamak için adımlar atıldı. Ciddiyet göz önüne alındığında, yamayı özel olarak kullanılabilir hale getirmek ve halka açık olarak iletişim kurmadan önce zincirlerin yamalanmasını sağlamak için ekosistem genelinde çekirdek geliştirme ekipleri ve doğrulayıcılarla yorulmadan çalışıyoruz, "diye ekledi Buchman.

Güvenlik açığı, Cosmos ağının çekirdek geliştiricileri ve Cosmos'taki merkezi olmayan Osmosis borsası, geçen hafta BNB Chain'de gerçekleşen 100 milyon dolarlık zincirler arası köprü saldırısı sırasında güvenlik önlemlerini artırdıktan sonra tespit edilmiş gibi görünüyor.

Zincirler arası köprülerdeki güvenlik açıkları

Zincirler arası köprüler, merkezi olmayan finans alanındaki bilgisayar korsanları için önemli bir hedef haline geldi. Zincirler arası köprüler, kullanıcıların dijital varlıkları birden fazla ağ üzerinden aktarmalarına izin verdiği için DeFi alanında kilit öneme sahiptir.

Bununla birlikte, zincirler arası köprüler, diğer merkezi olmayan uygulamalardan (DApp'ler) daha karmaşıktır. Ek olarak, köprünün kaynak kodu farklı protokoller arasında kopyalanıp yapıştırılırsa, bu platformların güvenlik açığı çok büyük olabilir.

Geliştiriciler, herhangi bir güvenlik açığını düzeltmek için bu platformlarda düzenli denetimler yaparken, bazıları çok şiddetli olmak üzere saldırılar hala meydana geliyor. 2022'deki zincirler arası köprü saldırılarının çoğu, Ethereum Sanal Makine blok zincirlerinde gerçekleşti. Bu saldırılar, Ronin ve Nomad köprüsü istismarlarını içerir.

Öte yandan Cosmos IBC ekosistemindeki zincirlerde de güvenlik ihlalleri görüldü. Ancak, hack'ler azdı ve yakın bir süre içinde gerçekleşmedi. Yaklaşık 45 blok zinciri ağı şu anda Cosmos SDK'sını kullanıyor. Bu, ekosistemdeki bir ihlalin boyutunun ciddi olabileceğini gösteriyor.

İlgili bağlantılar

Tamadoge – Meme Parası Kazanmak için Oyna

• Doge Evcil Hayvanlarla Savaşlarda TAMA Kazanın
• Maksimum 2 Milyar Arz, Token Yakımı
• Artık OKX, Bitmart, LBank, MEXC, Uniswap'ta Listeleniyor
• OpenSea'de Ultra Nadir NFT'ler