Cosmos-Entwickler haben eine kritische Schwachstelle im Cosmos-Ökosystem entdeckt. Laut Ethan Buchman, Mitbegründer von Cosmos, gefährdet die kritische Sicherheitslücke alle IBC-fähigen Blockchains.
Der Angriffsvektor wurde nach dem Exploit der BNB Smart Chain in der vergangenen Woche entdeckt.
Eine kritische Schwachstelle
Cosmos-Entwickler haben eine kritische Sicherheitslücke offengelegt, die alle Cosmos-Blockchains betrifft, die auf dem Inter-Blockchain Communication Protocol (IBC) laufen. Das IBC ist das Cross-Chain-Messaging- und Bridge-Protokoll des Cosmos-Ökosystems. Entwickler entdeckten die Schwachstelle während eines Sicherheitsaudits, das nach dem Exploit der BNB Smart Chain durchgeführt wurde, bei dem 100 Millionen US-Dollar abgeschöpft wurden.
Die BNB-Kette verwendet Cosmos als zugrunde liegende Architektur. Ethan Buchman, der Mitbegründer von Cosmos, schrieb in einem Blogbeitrag im Community-Forum und offenbarte der Community die Schwachstelle:
„Mitglieder der Kernteams von Cosmos und Osmosis haben IBC nach dem BSC-Exploit umfassend geprüft. Wir haben eine kritische Sicherheitslücke entdeckt, die alle IBC-fähigen Cosmos-Ketten für alle Versionen von IBC betrifft.“
Sicherheitspatch in Arbeit
Cosmos hat am Freitag um 10:XNUMX Uhr EDT einen öffentlichen Sicherheitspatch herausgegeben. Laut Buchman müssen alle IBC-fähigen Cosmos-Blockchains den Patch bereitstellen. Er erklärte auch, dass Validierer von Cosmos-Ketten ihre jeweiligen Netzwerke im Laufe des Upgrades am Freitag stoppen würden.
Buchmann fügte hinzu,
„Angesichts der Schwere haben wir unermüdlich mit Kernentwicklungsteams und Validatoren im gesamten Ökosystem zusammengearbeitet, um den Patch privat verfügbar zu machen und sicherzustellen, dass Ketten gepatcht werden, bevor sie öffentlich kommuniziert werden.“
In Bezug auf die Cybersicherheit ist eine kritische Schwachstelle ein Softwarefehler, der es Hackern ermöglicht, Netzwerksysteme vollständig zu deaktivieren und Daten oder Gelder zu stehlen.
Das Kosmos-Ökosystem
Das Kosmos Ökosystem besteht aus einem Netzwerk miteinander verbundener, interoperabler und anwendungsspezifischer Blockchain-Protokolle. Die Blockchains von Cosmos interagieren über das IBC-Protokoll miteinander. Derzeit gibt es im Cosmos-Ökosystem 51 Blockchains, die das IBC-Protokoll unterstützen. Dazu gehören Cosmos Hub, Osmosis, Axelar, Evmos, Injective, Juno, Cronos, Sifchain und mehr.
Laut der Cosmos-Website beträgt die kollektive Marktkapitalisierung aller IBC-bezogenen Ketten über 8 Milliarden US-Dollar. Andere große Blockchains wie OKX Chain, Thorchain und Luna Classic haben sich in der Vergangenheit ebenfalls in die IBC integriert. Aus dem einen oder anderen Grund haben sie die IBC-Funktionalität jedoch deaktiviert oder gar nicht erst vollständig implementiert. Das Objekt des Angriffs der letzten Woche, Binance, kann in diese Liste von Projekten aufgenommen werden.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/10/critical-vulnerability-puts-entire-cosmos-ecosystem-at-risk