Die letzten Monate waren voll von Geschichten über ausgebeutete Blockchain-Ökosysteme, sei es aufgrund von Programmierfehlern oder verärgerten Mitarbeitern.
Nach dem aufsehenerregendsten Angriff der letzten Monate sah Binance Smart aus Chain ausgebeutet Für BNB im Wert von mehreren Millionen Dollar hat das Cybersicherheitsteam von Cosmos vorsorglich umfangreiche Audits durchgeführt.
Schwachstelle betrifft alle IBC-Ketten
Die Schwachstelle war angekündigt im Forum des Cosmos Network von Ethan Buchman, dem Mitbegründer des Inter-Blockchain Communication (IBC)-Netzwerks Cosmos.
Es wurde von Cosmos- und Osmosis-Entwicklern während des Audits entdeckt, das auf den Exploit von BSC folgte – es ist jedoch erwähnenswert, dass der Angriff noch nicht in irgendeiner Weise mit BSC in Verbindung gebracht wurde.
Als Antwort auf ein Forumsmitglied bestätigte Buchman, dass der aufgedeckte Exploit auch nichts mit dem kürzlich von Verichain entdeckten Fehler zu tun hat. Er erklärte auch, dass der von Verichain entdeckte Fehler die IBC-Ketten nicht wirklich beeinträchtige.
Patch soll bis morgen angewendet werden
Laut dem Blogbeitrag hat das Team von Cosmos bereits mit Entwicklern großer IBC-Projekte kommuniziert, um sicherzustellen, dass ein Patch angewendet wird, bevor die Nachricht an die falschen Leute gelangt.
„Es wurden bereits Schritte unternommen, um sicherzustellen, dass alle großen öffentlichen IBC-fähigen Ketten gepatcht wurden. Angesichts der Schwere haben wir unermüdlich mit Kernentwicklungsteams und Validatoren im gesamten Ökosystem zusammengearbeitet, um den Patch privat verfügbar zu machen und sicherzustellen, dass Ketten gepatcht werden, bevor sie öffentlich kommuniziert werden.“
Der Patch wird heute, Freitag, der 14., um 14:00 UTC im Cosmos SDK veröffentlicht, damit auch Entwickler kleinerer Projekte ihre Netzwerke aktualisieren können. Berichten zufolge ist ein Kettenstopp nicht erforderlich, damit der Patch angewendet werden kann, und IBCdevs können ihre Projekte als sicher betrachten, sobald ein Drittel der Wähler einer Kette für die Bereitstellung des Upgrades gestimmt haben.
Trotzdem wird ein Minimum von zwei Dritteln empfohlen – was kein Problem sein sollte, wenn man bedenkt, dass es sich um eine Abstimmung zur Behebung einer kritischen Schwachstelle handelt.
Die Ankündigung schließt mit der Bitte, das IBC-Team im Falle von Problemen per E-Mail zu kontaktieren, und appelliert an White-Hat-Hacker, ein Bug-Bounty einzureichen, wenn weitere Schwachstellen entdeckt werden. Hoffentlich wird die Erfolgsgeschichte von Cosmos andere Plattformen dazu inspirieren, häufiger umfangreiche Sicherheitsüberprüfungen durchzuführen, wodurch die Reihe von Spaghetti-Code-induzierten Exploits zum Erliegen kommt.
