Lỗi đã được vá của Cosmos có thể gây rủi ro cho 150 triệu USD

Updated: 23/04/2024 at 21:16

Asymmetric Research, công ty bảo mật đóng góp cho giao thức tương tác Wormhole, đã tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến hệ sinh thái blockchain Cosmos mà họ cho rằng có thể gây rủi ro cho hơn 150 triệu USD.

Asymmetric đã tiết lộ “lỗ hổng reentrancy” cho nhóm phát triển Cosmos và nói rằng nó đã được giải quyết trước khi bất kỳ ai có cơ hội khai thác.

“Chúng tôi đã tiết lộ lỗ hổng này một cách riêng tư thông qua chương trình Cosmos HackerOne Bug Bounty và vấn đề hiện đã được vá. Không có hành vi khai thác độc hại nào xảy ra và không có khoản tiền nào bị xâm phạm”, Asymetic cho biết trong một tuyên bố.

Jessy Irwin, Giám đốc điều hành của Amulet, được Interchain Foundation thuê để điều hành chương trình tiền thưởng lỗi và điều phối bảo mật trên hệ sinh thái Cosmos, đã xác nhận trong một email rằng, vấn đề đã được báo cáo và lưu ý tư vấn đã được đưa ra.

Lỗ hổng đầu tiên trên Cosmos

Hệ sinh thái Cosmos là cộng đồng các blockchain chia sẻ một số đoạn code và mô-đun cốt lõi. Mặc dù lỗi này không gây thất thoát tài sản nhưng điều quan trọng là nó đánh dấu lần đầu tiên lỗ hổng reentrancy được phát hiện trong hệ sinh thái, vốn được coi là một trong những nền tảng công nghệ blockchain an toàn và đáng tin cậy nhất.

Thành phần chính của hầu hết Cosmos chain là Giao thức liên lạc giữa blockchain hay IBC, công nghệ cho phép các blockchain dễ dàng giao tiếp với nhau và gửi tài sản qua lại. Lỗ hổng mà Asymmetric phát hiện là trong ibc-go, triển khai tham chiếu của IBC được một số Cosmos chain sử dụng.

Theo Irwin: “Trong quá trình điều phối vấn đề này, cả Amulet và nhóm phát triển IBC-go đã tham gia vào các vòng đánh giá rủi ro độc lập, để xác định các bên có khả năng bị ảnh hưởng nhằm giảm thiểu tác động của nó”.

Lỗ hổng này, một loại lỗi reentrancy (tái phát), về mặt lý thuyết sẽ cho phép kẻ tấn công tạo ra vô số token trên các chain được kết nối với IBC như Osmosis, nơi lưu trữ một trong những hệ sinh thái tài chính phi tập trung (DeFi) lớn nhất trên Cosmos.

“Mặc dù lỗ hổng này đã tồn tại trong ibc-go ngay từ đầu, nhưng nó chỉ có thể bị khai thác do những phát triển gần đây trong hệ sinh thái Cosmos SDK”, Asymetic cho biết trong một bài đăng trên blog được xuất bản vào hôm thứ Ba.

Lỗ hổng đã được mở khóa với sự ra đời của “phần mềm trung gian IBC”, các ứng dụng của bên thứ ba được xây dựng bằng CosmWasm, với run-time của hợp đồng thông minh dựa trên WebAssembly, cho phép sử dụng token trên các blockchain khác nhau.

Jonathan Claudius, cựu giám đốc an ninh của công ty liên doanh Jump Crypto, cho biết: “Lỗ hổng này nêu bật nhu cầu quan trọng về việc nghiên cứu thêm về rủi ro bảo mật cross-chain để bảo vệ hệ sinh thái multi-chain tốt hơn. Trường hợp này chứng tỏ khả năng và nỗ lực không ngừng trong việc phát hiện và vô hiệu hóa các mối đe dọa hiện hữu, có thể làm suy yếu nền kinh tế kỹ thuật số”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CoinDesk

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Binance vừa công bố đã cán mốc 275 triệu người dùng toàn cầu, đánh dấu bước tăng trưởng ấn tượng giữa làn sóng áp dụng crypto ngày càng mạnh mẽ trên toàn thế giới. Chỉ riêng trong năm 2024, Binance đã thu hút thêm 80 triệu người dùng mới –... ...

Vốn đầu tư đang chuyển mình mạnh mẽ, với những ông lớn như BlackRock và Fidelity âm thầm giảm bớt vị thế Bitcoin (BTC) và gia tăng đầu tư vào Ethereum (ETH). Đây là một động thái chiến lược, có thể nhằm dự đoán sự chấp thuận cho staking ETH... ...

Vanadi, chuỗi cà phê hàng đầu của Tây Ban Nha, đang lên kế hoạch đầu tư hơn 1,1 tỷ USD vào Bitcoin như một phần trong chiến lược dự trữ mới của mình. Đây là một xu hướng đang gia tăng trong các phòng họp doanh nghiệp trên toàn cầu.... ...

Các quỹ ETF Bitcoin giao ngay niêm yết tại Mỹ đang trải qua đợt rút vốn kéo dài ba ngày liên tiếp, với tổng giá trị dòng vốn rút ra hơn 1 tỷ USD. Xu hướng này phản ánh sự thay đổi trong tâm lý các nhà đầu tư tổ... ...

Theo nguồn tin từ Blockworks ngày 3/6, Pump.fun – nền tảng ra mắt memecoin trên Solana – đang lên kế hoạch huy động 1 tỷ USD thông qua một đợt bán token, với mức định giá pha loãng hoàn toàn (FDV) là 4 tỷ USD. Nguồn tin cho biết đợt... ...

Tổng thống Mỹ Donald Trump đang đứng trước cơ hội mở rộng đế chế tiền điện tử khổng lồ của mình khi các tài liệu mới đây tiết lộ kế hoạch ra mắt một quỹ hoán đổi danh mục (ETF) Bitcoin mang thương hiệu nền tảng mạng xã hội Truth... ...

Elon Musk nổi giận, tuyên bố không thể chịu đựng thêm nữa khi cảnh báo việc chi tiêu của chính phủ vượt tầm kiểm soát đang đẩy nước Mỹ đến bờ vực sụp đổ tài chính thảm khốc và gây thiệt hại không thể đảo ngược. Elon Musk cảnh báo... ...

Vào sáng thứ Tư, giá Bitcoin (BTC) bất ngờ trượt xuống dưới ngưỡng $106.000, khi thị trường bước vào giai đoạn căng thẳng và các trader bắt đầu dõi theo những tín hiệu có thể định hình xu hướng giá tiếp theo. Bitcoin hướng đến các cụm thanh lý khi... ...

Giá Pi Network đã trải qua những biến động mạnh mẽ trong giao dịch gần đây, với một sự phục hồi nhẹ được ghi nhận hôm nay trong bối cảnh thị trường tiền điện tử toàn cầu đang có dấu hiệu hồi phục. Tuy nhiên, khi giá Pi Coin dao... ...

Changpeng Zhao (CZ), nhà sáng lập và cựu CEO của Binance, đã kêu gọi các doanh nghiệp cân nhắc kỹ lưỡng trước khi sử dụng Bitcoin như một tài sản dự trữ, đặc biệt là trong bối cảnh làn sóng chấp nhận tiền điện tử ngày càng lan rộng. Trong... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode