Cosmos ekibi tarafından Bloklar Arası İletişim (IBC) protokolünde önemli bir güvenlik sorunu tespit edildi ve giderildi. Blockchain güvenlik sektöründen gizli bir kaynak tarafından bildirildiği üzere bu güvenlik açığı, potansiyel olarak 126 milyon dolar değerindeki varlığı potansiyel riske maruz bırakıyor.
“Keşfettiğimiz güvenlik açığı yalnızca Cosmos’un HackerOne Bug Bounty platformuna bildirildi ve o zamandan beri düzeltildi.” – Asimetrik Araştırma (23 Nisan)
“Hiçbir kötü niyetli istismar gerçekleşmedi ve hiçbir fon kaybı yaşanmadı” diye ekledi.
Hata yoluyla yapılan bir yeniden giriş saldırısı, kötü niyetli bir aktörün Osmosis ve Cosmos ağındaki diğer merkezi olmayan finans platformları gibi birbirine bağlı IBC zincirlerinde sınırsız sayıda token üretmesine olanak tanıyarak potansiyel olarak istismar edilebilir nitelikteydi.
“Osmosis’te en az 126 milyondan fazla varlığın çalınmış olabileceğine inanıyoruz. Ancak Osmosis’te hız sınırlaması, oluşabilecek hasarı yavaşlatır.”
Hız sınırları, belirli bir zaman dilimi içinde yapılabilecek isteklerin sayısına bir sınır belirleyerek sistemlerin aşırı istekler nedeniyle aşırı yüklenmesine karşı korunmasına yardımcı olur. Bu şekilde, potansiyel saldırganların sistemi aynı anda çok fazla istekle doldurma yeteneği engellenir.
IBC’nin Asimetrik tarafından üst düzey programlama dili uygulaması olan Ibc-go, 2021’deki lansmanından bu yana kalıcı bir hatayla karşılaştı.
Cosmos’ta yakın zamanda kullanılabilecek bir hata ortaya çıktı, ancak bu, Cosmos ekibi tarafından geliştirilen yeni bir harici program olan IBC ara yazılımının piyasaya sürülmesiyle mümkün oldu. Bu yazılım, ICS20 tokenlarının farklı blok zincirleri arasında hareket etmesini sağlar.
Bu durumun da gösterdiği gibi, bir sisteme yeni özellikler ve işlevler eklemek onu savunmasız hale getirebilir. Bu, derinlemesine savunma olarak bilinen bir kavram olan birden fazla güvenlik katmanına sahip olmanın ne kadar önemli olduğunu bir kez daha hatırlatıyor. Asimetrik bu noktayı vurguladı.
“Bu güvenlik açığı, çok zincirli ekosistemi daha iyi korumak için zincirler arası güvenlik risklerine ilişkin daha fazla araştırmaya yönelik kritik ihtiyacın altını çiziyor.”
GitHub taahhüdü, hatanın yaklaşık üç hafta önce Cosmos geliştiricisi Carlos Rodriguez tarafından düzeltildiğini gösteriyor.
Ekim 2022’de IBC (Blok Zincirleri Arası İletişim) protokolünde önemli bir güvenlik sorunu keşfedildi. Bu kusur, IBC’yi kullanan her blok zincirini etkiledi ve eğer giderilmezse potansiyel istismarlara yol açabilirdi. Neyse ki herhangi bir zarar meydana gelmeden önce bir düzeltme uygulandı.
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-04-24 05:06