Lỗi đã được vá của Cosmos có thể gây rủi ro cho 150 triệu USD

Updated: 23/04/2024 at 21:16

Asymmetric Research, công ty bảo mật đóng góp cho giao thức tương tác Wormhole, đã tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến hệ sinh thái blockchain Cosmos mà họ cho rằng có thể gây rủi ro cho hơn 150 triệu USD.

Asymmetric đã tiết lộ “lỗ hổng reentrancy” cho nhóm phát triển Cosmos và nói rằng nó đã được giải quyết trước khi bất kỳ ai có cơ hội khai thác.

“Chúng tôi đã tiết lộ lỗ hổng này một cách riêng tư thông qua chương trình Cosmos HackerOne Bug Bounty và vấn đề hiện đã được vá. Không có hành vi khai thác độc hại nào xảy ra và không có khoản tiền nào bị xâm phạm”, Asymetic cho biết trong một tuyên bố.

Jessy Irwin, Giám đốc điều hành của Amulet, được Interchain Foundation thuê để điều hành chương trình tiền thưởng lỗi và điều phối bảo mật trên hệ sinh thái Cosmos, đã xác nhận trong một email rằng, vấn đề đã được báo cáo và lưu ý tư vấn đã được đưa ra.

Lỗ hổng đầu tiên trên Cosmos

Hệ sinh thái Cosmos là cộng đồng các blockchain chia sẻ một số đoạn code và mô-đun cốt lõi. Mặc dù lỗi này không gây thất thoát tài sản nhưng điều quan trọng là nó đánh dấu lần đầu tiên lỗ hổng reentrancy được phát hiện trong hệ sinh thái, vốn được coi là một trong những nền tảng công nghệ blockchain an toàn và đáng tin cậy nhất.

Thành phần chính của hầu hết Cosmos chain là Giao thức liên lạc giữa blockchain hay IBC, công nghệ cho phép các blockchain dễ dàng giao tiếp với nhau và gửi tài sản qua lại. Lỗ hổng mà Asymmetric phát hiện là trong ibc-go, triển khai tham chiếu của IBC được một số Cosmos chain sử dụng.

Theo Irwin: “Trong quá trình điều phối vấn đề này, cả Amulet và nhóm phát triển IBC-go đã tham gia vào các vòng đánh giá rủi ro độc lập, để xác định các bên có khả năng bị ảnh hưởng nhằm giảm thiểu tác động của nó”.

Lỗ hổng này, một loại lỗi reentrancy (tái phát), về mặt lý thuyết sẽ cho phép kẻ tấn công tạo ra vô số token trên các chain được kết nối với IBC như Osmosis, nơi lưu trữ một trong những hệ sinh thái tài chính phi tập trung (DeFi) lớn nhất trên Cosmos.

“Mặc dù lỗ hổng này đã tồn tại trong ibc-go ngay từ đầu, nhưng nó chỉ có thể bị khai thác do những phát triển gần đây trong hệ sinh thái Cosmos SDK”, Asymetic cho biết trong một bài đăng trên blog được xuất bản vào hôm thứ Ba.

Lỗ hổng đã được mở khóa với sự ra đời của “phần mềm trung gian IBC”, các ứng dụng của bên thứ ba được xây dựng bằng CosmWasm, với run-time của hợp đồng thông minh dựa trên WebAssembly, cho phép sử dụng token trên các blockchain khác nhau.

Jonathan Claudius, cựu giám đốc an ninh của công ty liên doanh Jump Crypto, cho biết: “Lỗ hổng này nêu bật nhu cầu quan trọng về việc nghiên cứu thêm về rủi ro bảo mật cross-chain để bảo vệ hệ sinh thái multi-chain tốt hơn. Trường hợp này chứng tỏ khả năng và nỗ lực không ngừng trong việc phát hiện và vô hiệu hóa các mối đe dọa hiện hữu, có thể làm suy yếu nền kinh tế kỹ thuật số”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CoinDesk

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin có khả năng đạt mức tăng trung bình lên đến 44% vào dịp Giáng sinh, trong bối cảnh các nhà phân tích giảm nhẹ tác động của việc điều chỉnh giá BTC sâu hơn. Theo nghiên cứu được thực hiện bởi nhà kinh tế mạng Timothy Peterson, công bố... ...

REX Shares và Osprey Funds (REX-Osprey) đã nộp hồ sơ lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để xin phê duyệt quỹ ETF BNB kèm lợi suất staking. Động thái này diễn ra trong bối cảnh các nhà quản lý tài sản tăng tốc triển khai... ...

Cuối tháng 8/2025, giá XRP đã duy trì ổn định quanh 3 USD, sau khi xuất hiện mô hình cờ tăng đầy hứa hẹn trên biểu đồ hàng ngày. Dù tín hiệu bứt phá từ biểu đồ mang đến kỳ vọng tăng giá, các nhà đầu tư vẫn giữ thái... ...

Bitcoin đã gần chạm mức 113.000 USD sau khi Phố Wall mở cửa vào thứ Tư, khi các nhà đầu tư tìm cách củng cố sự phục hồi của thị trường. Triển vọng giá BTC phụ thuộc vào mức 112.000 USD Dữ liệu từ TradingView cho thấy Bitcoin đã đạt... ...

Một đợt tăng giá bất ngờ gấp 2,5 lần trên thị trường hợp đồng vĩnh viễn XPL (hyperp) của Hyperliquid trước khi token ra mắt đã dẫn đến hàng loạt lệnh thanh lý, buộc nền tảng phải triển khai nhanh chóng các biện pháp bảo vệ ở cấp độ giao... ...

Đạo luật GENIUS mới được thông qua, chính thức quản lý tiền điện tử tại Hoa Kỳ, đã được cộng đồng tiền điện tử hoan nghênh, trong khi các ngân hàng truyền thống lại lên tiếng cảnh báo. Tại sao các ngân hàng chịu áp lực? Đạo luật GENIUS, được thiết kế... ...

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 110.700 USD trong phiên giao dịch ngày thứ Tư, sau cú hồi phục nhẹ ở phiên trước. Giới đầu tư hiện dồn sự chú ý vào những diễn biến căng thẳng ngày càng leo thang giữa Tổng thống Mỹ Donald... ...

Ripple (XRP) hợp nhất trong kênh đi ngang kể từ ngày 18/8, nhưng động lực thị trường dường như đang chuyển sang có lợi cho phe bò. Dữ liệu on-chain cho thấy nhu cầu đối với altcoin này đang gia tăng ổn định, gợi ý mặc dù phe gấu và... ...

Giá Bitcoin tăng nhẹ vào thứ 4, thêm 0,9% trong 24 giờ qua và giao dịch quanh 111.000 đô la. Nhiều nhà phân tích cho rằng ngưỡng hỗ trợ quan trọng tiếp theo là 110.000 đô la và giá phải giữ được mức này để tránh điều chỉnh sâu hơn.... ...

Giá Dogecoin (DOGE) đã giảm hơn 24% sau khi đạt mức cao nhiều tháng 0,28 đô la vào ngày 21/7. Do đó, những holder lớn nhất của memecoin này bắt đầu xả hàng trong các đợt giảm giá gần đây, cho thấy họ thiếu niềm tin vào khả năng phục... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode