Trang chủ Tạp chí Lỗi đã được vá của Cosmos có thể gây rủi ro cho...

Lỗi đã được vá của Cosmos có thể gây rủi ro cho 150 triệu USD

Asymmetric Research, công ty bảo mật đóng góp cho giao thức tương tác Wormhole, đã tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến hệ sinh thái blockchain Cosmos mà họ cho rằng có thể gây rủi ro cho hơn 150 triệu USD.

Asymmetric đã tiết lộ “lỗ hổng reentrancy” cho nhóm phát triển Cosmos và nói rằng nó đã được giải quyết trước khi bất kỳ ai có cơ hội khai thác.

“Chúng tôi đã tiết lộ lỗ hổng này một cách riêng tư thông qua chương trình Cosmos HackerOne Bug Bounty và vấn đề hiện đã được vá. Không có hành vi khai thác độc hại nào xảy ra và không có khoản tiền nào bị xâm phạm”, Asymetic cho biết trong một tuyên bố.

Jessy Irwin, Giám đốc điều hành của Amulet, được Interchain Foundation thuê để điều hành chương trình tiền thưởng lỗi và điều phối bảo mật trên hệ sinh thái Cosmos, đã xác nhận trong một email rằng, vấn đề đã được báo cáo và lưu ý tư vấn đã được đưa ra.

Lỗ hổng đầu tiên trên Cosmos

Hệ sinh thái Cosmos là cộng đồng các blockchain chia sẻ một số đoạn code và mô-đun cốt lõi. Mặc dù lỗi này không gây thất thoát tài sản nhưng điều quan trọng là nó đánh dấu lần đầu tiên lỗ hổng reentrancy được phát hiện trong hệ sinh thái, vốn được coi là một trong những nền tảng công nghệ blockchain an toàn và đáng tin cậy nhất.

Thành phần chính của hầu hết Cosmos chain là Giao thức liên lạc giữa blockchain hay IBC, công nghệ cho phép các blockchain dễ dàng giao tiếp với nhau và gửi tài sản qua lại. Lỗ hổng mà Asymmetric phát hiện là trong ibc-go, triển khai tham chiếu của IBC được một số Cosmos chain sử dụng.

Theo Irwin: “Trong quá trình điều phối vấn đề này, cả Amulet và nhóm phát triển IBC-go đã tham gia vào các vòng đánh giá rủi ro độc lập, để xác định các bên có khả năng bị ảnh hưởng nhằm giảm thiểu tác động của nó”.

Lỗ hổng này, một loại lỗi reentrancy (tái phát), về mặt lý thuyết sẽ cho phép kẻ tấn công tạo ra vô số token trên các chain được kết nối với IBC như Osmosis, nơi lưu trữ một trong những hệ sinh thái tài chính phi tập trung (DeFi) lớn nhất trên Cosmos.

“Mặc dù lỗ hổng này đã tồn tại trong ibc-go ngay từ đầu, nhưng nó chỉ có thể bị khai thác do những phát triển gần đây trong hệ sinh thái Cosmos SDK”, Asymetic cho biết trong một bài đăng trên blog được xuất bản vào hôm thứ Ba.

Lỗ hổng đã được mở khóa với sự ra đời của “phần mềm trung gian IBC”, các ứng dụng của bên thứ ba được xây dựng bằng CosmWasm, với run-time của hợp đồng thông minh dựa trên WebAssembly, cho phép sử dụng token trên các blockchain khác nhau.

Jonathan Claudius, cựu giám đốc an ninh của công ty liên doanh Jump Crypto, cho biết: “Lỗ hổng này nêu bật nhu cầu quan trọng về việc nghiên cứu thêm về rủi ro bảo mật cross-chain để bảo vệ hệ sinh thái multi-chain tốt hơn. Trường hợp này chứng tỏ khả năng và nỗ lực không ngừng trong việc phát hiện và vô hiệu hóa các mối đe dọa hiện hữu, có thể làm suy yếu nền kinh tế kỹ thuật số”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CoinDesk

MỚI CẬP NHẬT

DeSci đang rất giống như DeFi đầu giai đoạn năm 2019

Các giao thức khoa học phi tập trung (DeSci) hiện đang ở giai đoạn tương tự như tài chính phi tập trung (DeFi) vào...
CHILLGUY

CHILLGUY tiếp tục tăng thêm 48% bất chấp lời cảnh báo từ người sáng...

Từ những xu hướng đình đám trên TikTok cho đến các ví tiền điện tử, meme “Chill Guy” đã nhanh chóng trở thành một...

Cameron Winklevoss kêu gọi tái điều tra cáo buộc tài trợ chiến dịch đối...

Cameron Winklevoss, đồng sáng lập sàn giao dịch Gemini, đã kêu gọi mở lại cuộc điều tra về các cáo buộc tài trợ chiến...

Ngân hàng Dự trữ Ấn Độ mở rộng nền tảng thanh toán xuyên biên...

Ngân hàng Dự trữ Ấn Độ (RBI) đang nỗ lực mở rộng nền tảng thanh toán xuyên biên giới của mình, cho phép thanh...
JPMorgan nghi ngờ về việc Elon Musk theo đuổi D.O.G.E. nhằm cải cách liên bang

Phố Wall lo ngại Bộ Hiệu quả Chính phủ (D.O.G.E) làm sụp đổ thị...

JPMorgan Chase đã công bố một báo cáo vào ngày 22 tháng 11, đánh giá Bộ Hiệu quả Chính phủ (D.O.G.E) – một cơ...

Metaplanet thực hiện bước đi quan trọng để thúc đẩy áp dụng Bitcoin tại...

Sau khi ký kết biên bản ghi nhớ (MoU) với Bitcoin Magazine vào ngày 26 tháng 7 năm 2024, Metaplanet đã chính thức công...

Các token layer 1 tăng trưởng mạnh mẽ khi thị trường đặt kỳ vọng...

Lời hứa về một môi trường quản lý ủng hộ tiền điện tử dưới chính quyền mới của Tổng thống Hoa Kỳ Donald Trump...

Giá Coin hôm nay 25/11: Bitcoin và các altcoin lớn quay đầu giảm khi...

Bitcoin quay đầu về dưới $96.000 nhưng sau đó đã nhanh chóng lấy lại đà phục hồi và khép lại ngày hôm qua trong...

Chủ tịch FSC Hàn Quốc bác bỏ khả năng xây dựng kho dự trữ...

Chủ tịch Ủy ban Dịch vụ Tài chính (FSC) Hàn Quốc, Kim Byung-hwan, đã bác bỏ khả năng xây dựng kho dự trữ Bitcoin...
4-altcoin-tang

Dòng tiền có thể chảy vào 4 altcoin này khi giá Bitcoin đi ngang

Bitcoin đã giảm xuống dưới mức $96.000 vào ngày 24 tháng 11, cho thấy các trader ngắn hạn đang chốt lời gần ngưỡng $100.000....
MicroStrategy ‘tích cực theo đuổi’ việc mua thêm Bitcoin

Michael Saylor gợi ý MicroStrategy có thể thực hiện một đợt mua Bitcoin lớn...

Michael Saylor, đồng sáng lập MicroStrategy, vừa ám chỉ khả năng công ty sẽ tiếp tục gia tăng lượng Bitcoin nắm giữ sau khi...

500 triệu đô la WBTC bị đốt sau thông báo delist của Coinbase và...

Vào ngày 19 tháng 11 năm 2024, Coinbase đã công bố quyết định ngừng niêm yết Wrapped Bitcoin (WBTC) trên nền tảng của mình,...

Thanh lý đạt $490 triệu khi Bitcoin thoái lui, altcoin tăng vọt

Bitcoin đã thoái lui sau khi không thể vượt qua mốc $100.000 vào ngày 24 tháng 11, dẫn đến một trong những sự kiện...

Tether phát hành thêm 3 tỷ USDt, tổng cộng lên tới 13 tỷ đô...

Nhà phát hành stablecoin Tether đã phát hành thêm 3 tỷ USDt vào ngày 23 tháng 11 trên các mạng Ethereum và Tron, trong...
ethereum

Công nghệ ZK dựa trên hash có thể chống lượng tử Ethereum

Tiến sĩ XinXin Fan, trưởng bộ phận mật mã tại IoTeX, gần đây đã đồng tác giả một bài viết nghiên cứu có tiêu...
xrp

XRP tăng vọt lên mức cao nhất trong năm là 1,63 đô la, nhưng...

Ripple (XRP) đã đạt mức cao nhất trong năm là 1,63 đô la vào ngày 23/11. Tuy nhiên, đà tăng giá yếu dần đã...