Trang chủ Tạp chí Lỗi đã được vá của Cosmos có thể gây rủi ro cho...

Lỗi đã được vá của Cosmos có thể gây rủi ro cho 150 triệu USD

Asymmetric Research, công ty bảo mật đóng góp cho giao thức tương tác Wormhole, đã tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến hệ sinh thái blockchain Cosmos mà họ cho rằng có thể gây rủi ro cho hơn 150 triệu USD.

Asymmetric đã tiết lộ “lỗ hổng reentrancy” cho nhóm phát triển Cosmos và nói rằng nó đã được giải quyết trước khi bất kỳ ai có cơ hội khai thác.

“Chúng tôi đã tiết lộ lỗ hổng này một cách riêng tư thông qua chương trình Cosmos HackerOne Bug Bounty và vấn đề hiện đã được vá. Không có hành vi khai thác độc hại nào xảy ra và không có khoản tiền nào bị xâm phạm”, Asymetic cho biết trong một tuyên bố.

Jessy Irwin, Giám đốc điều hành của Amulet, được Interchain Foundation thuê để điều hành chương trình tiền thưởng lỗi và điều phối bảo mật trên hệ sinh thái Cosmos, đã xác nhận trong một email rằng, vấn đề đã được báo cáo và lưu ý tư vấn đã được đưa ra.

Lỗ hổng đầu tiên trên Cosmos

Hệ sinh thái Cosmos là cộng đồng các blockchain chia sẻ một số đoạn code và mô-đun cốt lõi. Mặc dù lỗi này không gây thất thoát tài sản nhưng điều quan trọng là nó đánh dấu lần đầu tiên lỗ hổng reentrancy được phát hiện trong hệ sinh thái, vốn được coi là một trong những nền tảng công nghệ blockchain an toàn và đáng tin cậy nhất.

Thành phần chính của hầu hết Cosmos chain là Giao thức liên lạc giữa blockchain hay IBC, công nghệ cho phép các blockchain dễ dàng giao tiếp với nhau và gửi tài sản qua lại. Lỗ hổng mà Asymmetric phát hiện là trong ibc-go, triển khai tham chiếu của IBC được một số Cosmos chain sử dụng.

Theo Irwin: “Trong quá trình điều phối vấn đề này, cả Amulet và nhóm phát triển IBC-go đã tham gia vào các vòng đánh giá rủi ro độc lập, để xác định các bên có khả năng bị ảnh hưởng nhằm giảm thiểu tác động của nó”.

Lỗ hổng này, một loại lỗi reentrancy (tái phát), về mặt lý thuyết sẽ cho phép kẻ tấn công tạo ra vô số token trên các chain được kết nối với IBC như Osmosis, nơi lưu trữ một trong những hệ sinh thái tài chính phi tập trung (DeFi) lớn nhất trên Cosmos.

“Mặc dù lỗ hổng này đã tồn tại trong ibc-go ngay từ đầu, nhưng nó chỉ có thể bị khai thác do những phát triển gần đây trong hệ sinh thái Cosmos SDK”, Asymetic cho biết trong một bài đăng trên blog được xuất bản vào hôm thứ Ba.

Lỗ hổng đã được mở khóa với sự ra đời của “phần mềm trung gian IBC”, các ứng dụng của bên thứ ba được xây dựng bằng CosmWasm, với run-time của hợp đồng thông minh dựa trên WebAssembly, cho phép sử dụng token trên các blockchain khác nhau.

Jonathan Claudius, cựu giám đốc an ninh của công ty liên doanh Jump Crypto, cho biết: “Lỗ hổng này nêu bật nhu cầu quan trọng về việc nghiên cứu thêm về rủi ro bảo mật cross-chain để bảo vệ hệ sinh thái multi-chain tốt hơn. Trường hợp này chứng tỏ khả năng và nỗ lực không ngừng trong việc phát hiện và vô hiệu hóa các mối đe dọa hiện hữu, có thể làm suy yếu nền kinh tế kỹ thuật số”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CoinDesk

MỚI CẬP NHẬT

PEPE

Cá voi PEPE bán 150 tỷ token, giá sắp giảm 20%?

Trong bối cảnh thị trường gấu đang diễn ra, Pepe (PEPE) - memecoin lớn thứ ba tính theo vốn hoá đã mất đi mức...

Bitcoin khó có thể giảm xuống $65.000 khi ngân hàng trung ương sắp bơm...

Giá Bitcoin giảm 7% từ $88.060 vào ngày 26 tháng 3 xuống còn $82.036 trong ngày 29 tháng 3, dẫn đến 158 triệu USD...

MARA huy động 2 tỷ USD để mua thêm Bitcoin, củng cố chiến lược...

Công ty khai thác Bitcoin MARA Holdings vừa công bố kế hoạch phát hành thêm cổ phiếu trị giá 2 tỷ USD nhằm huy...

Cá voi ONDO rút lui khi giá đối mặt nguy cơ thủng mốc $0,70

ONDO đang chịu áp lực giảm mạnh, với mức giảm hơn 5% trong 24 giờ qua và điều chỉnh tới 19% trong vòng một...

Vốn hóa thị trường BNB vượt SOL nhờ vào ‘cơn sốt memecoin’

Binance Coin (BNB) là chủ đề bàn tán trong ngày hôm nay sau khi giành lại vị trí thứ năm trên bảng xếp hạng...

Khoảng cách giá này của Chainlink có thể quyết định đợt tăng giá tiếp...

Chainlink (LINK) đang biến động trong khoảng giữa hai vùng giá quan trọng, với dữ liệu on-chain cho thấy dấu hiệu tích lũy mạnh...
Giá Bitcoin có thể giảm xuống mức nào?

Giá Bitcoin có thể giảm xuống mức nào?

Bitcoin giảm hơn 6,5% trong hai ngày, xóa sạch đà tăng trước đó. Dữ liệu từ TradingView cho thấy giá Bitcoin đã giảm từ...

Đã đến lúc mua Ethereum? Cá voi bỏ túi 58 triệu đô la ETH

Trong bối cảnh tâm lý thị trường suy yếu, một cá voi tiền điện tử đã xem Ethereum (ETH) là cơ hội đầu tư...
Quỹ đạo Dogecoin năm 2025

Quỹ đạo Dogecoin năm 2025 : Liệu nó có thể giành lại ngôi vương...

Ra đời vào năm 2013, Dogecoin được thiết kế như một loại tiền kỹ thuật số mang tính giải trí và châm biếm, lấy...

Sam Bankman-Fried (SBF) là ai: Từ tỷ phú tiền điện tử đến tội phạm...

Sam Bankman-Fried (gọi tắt là SBF), từng được ca ngợi là "cậu bé vàng" của ngành tiền điện tử, là một trong những nhân...

Ethereum (ETH) có thể tiếp tục giảm khi 2 cá voi có nguy cơ...

Ethereum (ETH) lại chịu áp lực bán khi giảm khoảng 2,2% trong 24 giờ qua, hiện đang được giao dịch quanh mốc 1.845 USD....
stablecoin sonic

Sonic Labs bỏ stablecoin USD thuật toán và chuyển sang dirham của UAE

Sonic Labs đã hủy bỏ kế hoạch ra mắt stablecoin thuật toán được neo theo đô la Mỹ, thay vào đó lựa chọn phát...
stablecoin

Nguồn cung stablecoin 1 nghìn tỷ đô la có thể thúc đẩy tăng giá...

Theo David Pakman - đối tác quản lý của CoinFund, nguồn cung stablecoin toàn cầu có thể tăng lên 1 nghìn tỷ đô la...
Pi

Rộ tin đồn Pi Network có kế hoạch đốt token để hỗ trợ giá

Gần đây, giá trị token Pi Network giảm mạnh, khiến nhiều nhà đầu tư tự hỏi tương lai của Pi Coin sẽ ra sao....
altcoin

Đánh giá tình trạng yếu kém của thị trường altcoin

Vào thời điểm viết bài, tổng giá trị thị trường crypto đạt 2,72 nghìn tỷ đô la và tỷ lệ thống trị của Bitcoin...

Bitcoin – Dự báo Q2 của Coinbase và cảnh báo mới từ giới phân...

Bitcoin (BTC) đã giảm xuống dưới 84.000 USD sau khi dữ liệu lạm phát PCE cao hơn dự kiến ​​​​trong phiên giao dịch thứ...