Thứ sáu, 14/10/2022, 15:13 (GMT + 7)

Phát hiện lỗ hổng lớn trên tất cả các Blockchain hỗ trợ IBC của Cosmos

Các nhà phát triển đã tiết lộ một lỗ hổng phần mềm nghiêm trọng trên tất cả các blockchain hệ sinh thái Cosmos kết nối với IBC - giao thức cầu nối và nhắn tin xuyên chuỗi của mạng.

Các nhà phát triển đã phát hiện ra vấn đề bảo mật trong quá trình kiểm tra phần mềm của mạng Cosmos do vụ hack cầu nối trị giá 100 triệu USD trên BNB Chain, một blockchain sử dụng phần mềm Cosmos, đồng sáng lập Cosmos Ethan Buchman đã viết trong một bản cập nhật blog về dự án trên diễn đàn cộng đồng vào thứ Năm 13/10. Buchman nói:

"Các thành viên của nhóm Cosmos và Osmosis cốt lõi đã kiểm tra toàn bộ IBC sau lỗ hổng khai thác trên BSC. Chúng tôi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các chuỗi Cosmos hỗ trợ IBC, trên tất cả các phiên bản của IBC".

Để khắc phục lỗ hổng bảo mật, tất cả các blockchain Cosmos hỗ trợ IBC sẽ phải triển khai một bản vá bảo mật công khai được lên kế hoạch phát hành lúc 10 giờ sáng EDT (tức 17h VN) vào ngày hôm nay thứ Sáu (14/10), Buchman cho biết thêm rằng các trình xác thực của các chuỗi Cosmos khác nhau có thể tạm dừng mạng của họ trong quá trình nâng cấp.

"Với mức độ nghiêm trọng, chúng tôi đã làm việc không mệt mỏi với các nhóm phát triển cốt lõi và người xác nhận trên toàn hệ sinh thái để cung cấp bản vá một cách riêng tư và đảm bảo các chuỗi được vá trước khi giao tiếp công khai", Buchman viết.

Trong an ninh mạng, lỗ hổng nghiêm trọng đề cập đến một lỗi phần mềm có thể cho phép tin tặc phá hệ thống mạng để lấy cắp dữ liệu hoặc tiền. Cosmos là một mạng lưới blockchain bao gồm các blockchain có thể tương tác, dành riêng cho các ứng dụng. Các chuỗi này có thể tương tác với nhau bằng giao thức IBC.

Hiện tại có tới 51 blockchain trong hệ sinh thái Cosmos hỗ trợ giao thức IBC, bao gồm Osmosis, Cosmos Hub, Axelar, Evmos, Injective, Juno, Sifchain và Cronos,…

VIC Crypto tổng hợp

Xem thêm:

Tận dụng lỗ hổng sàn FTX, người dùng chuộc lợi 70.000 USD