Lỗi đã được vá của Cosmos có thể gây rủi ro cho 150 triệu USD

Updated: 23/04/2024 at 21:16

Asymmetric Research, công ty bảo mật đóng góp cho giao thức tương tác Wormhole, đã tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến hệ sinh thái blockchain Cosmos mà họ cho rằng có thể gây rủi ro cho hơn 150 triệu USD.

Asymmetric đã tiết lộ “lỗ hổng reentrancy” cho nhóm phát triển Cosmos và nói rằng nó đã được giải quyết trước khi bất kỳ ai có cơ hội khai thác.

“Chúng tôi đã tiết lộ lỗ hổng này một cách riêng tư thông qua chương trình Cosmos HackerOne Bug Bounty và vấn đề hiện đã được vá. Không có hành vi khai thác độc hại nào xảy ra và không có khoản tiền nào bị xâm phạm”, Asymetic cho biết trong một tuyên bố.

Jessy Irwin, Giám đốc điều hành của Amulet, được Interchain Foundation thuê để điều hành chương trình tiền thưởng lỗi và điều phối bảo mật trên hệ sinh thái Cosmos, đã xác nhận trong một email rằng, vấn đề đã được báo cáo và lưu ý tư vấn đã được đưa ra.

Lỗ hổng đầu tiên trên Cosmos

Hệ sinh thái Cosmos là cộng đồng các blockchain chia sẻ một số đoạn code và mô-đun cốt lõi. Mặc dù lỗi này không gây thất thoát tài sản nhưng điều quan trọng là nó đánh dấu lần đầu tiên lỗ hổng reentrancy được phát hiện trong hệ sinh thái, vốn được coi là một trong những nền tảng công nghệ blockchain an toàn và đáng tin cậy nhất.

Thành phần chính của hầu hết Cosmos chain là Giao thức liên lạc giữa blockchain hay IBC, công nghệ cho phép các blockchain dễ dàng giao tiếp với nhau và gửi tài sản qua lại. Lỗ hổng mà Asymmetric phát hiện là trong ibc-go, triển khai tham chiếu của IBC được một số Cosmos chain sử dụng.

Theo Irwin: “Trong quá trình điều phối vấn đề này, cả Amulet và nhóm phát triển IBC-go đã tham gia vào các vòng đánh giá rủi ro độc lập, để xác định các bên có khả năng bị ảnh hưởng nhằm giảm thiểu tác động của nó”.

Lỗ hổng này, một loại lỗi reentrancy (tái phát), về mặt lý thuyết sẽ cho phép kẻ tấn công tạo ra vô số token trên các chain được kết nối với IBC như Osmosis, nơi lưu trữ một trong những hệ sinh thái tài chính phi tập trung (DeFi) lớn nhất trên Cosmos.

“Mặc dù lỗ hổng này đã tồn tại trong ibc-go ngay từ đầu, nhưng nó chỉ có thể bị khai thác do những phát triển gần đây trong hệ sinh thái Cosmos SDK”, Asymetic cho biết trong một bài đăng trên blog được xuất bản vào hôm thứ Ba.

Lỗ hổng đã được mở khóa với sự ra đời của “phần mềm trung gian IBC”, các ứng dụng của bên thứ ba được xây dựng bằng CosmWasm, với run-time của hợp đồng thông minh dựa trên WebAssembly, cho phép sử dụng token trên các blockchain khác nhau.

Jonathan Claudius, cựu giám đốc an ninh của công ty liên doanh Jump Crypto, cho biết: “Lỗ hổng này nêu bật nhu cầu quan trọng về việc nghiên cứu thêm về rủi ro bảo mật cross-chain để bảo vệ hệ sinh thái multi-chain tốt hơn. Trường hợp này chứng tỏ khả năng và nỗ lực không ngừng trong việc phát hiện và vô hiệu hóa các mối đe dọa hiện hữu, có thể làm suy yếu nền kinh tế kỹ thuật số”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CoinDesk

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đầu tháng 6, chỉ số Spent Output Profit Ratio (SOPR)* của TRON (TRX) đã tăng vọt lên mức 4,74 – cao nhất trong nhiều tháng qua. Con số này phản ánh hành vi chốt lời mạnh mẽ, đặc biệt từ những holder dài hạn (LTH) từng mua vào quanh mốc... ...

Nửa đầu năm 2025 đã chứng kiến một sự thay đổi đáng kể trong cơ cấu nắm giữ tài sản tiền điện tử, đặc biệt là với XRP. Một trong những thay đổi đáng chú ý là tỷ lệ nắm giữ XRP đã giảm xuống chỉ còn một nửa so... ...

Giới phân tích cảnh báo trader Bitcoin có thể đối mặt với làn sóng thua lỗ mới khi giá BTC biến động kiểu “răng cưa” ngày càng khó lường. Theo dữ liệu sổ lệnh mới nhất từ nền tảng giám sát CoinGlass, thị trường đang thiết lập những điều kiện... ...

SEI, token gốc của Sei Network, đã nổi lên như một trong những tài sản tiền điện tử có hiệu suất ấn tượng nhất trong tháng 6 vừa qua. Blockchain Layer-1 mã nguồn mở dựa trên Cosmos này đã chứng kiến mức tăng vượt trội, đạt hơn 100% so với... ...

Ngày giao dịch hôm nay của các meme coin diễn ra với những biến động trái chiều. Mặc dù giá trị tích lũy của toàn bộ thị trường meme coin vẫn ổn định ở mức 57,48 tỷ đô la, nhưng không thiếu những đồng coin đạt được mức tăng trưởng... ...

Nhà phân tích tiền điện tử Daan Crypto Trades đã đưa ra một bản cập nhật cảnh báo về tình hình của thị trường altcoin, nhấn mạnh sự kém hiệu quả liên tục của nó so với Bitcoin. Dựa trên biểu đồ tuần mới nhất của tỷ lệ TOTAL3/BTC (vốn... ...

Ripple (XRP) đang thu hút sự quan tâm mạnh mẽ từ Phố Wall khi các hợp đồng tương lai mới của coin này trên CME Group nhận được lượng quan tâm đáng kể. Kể từ khi ra mắt vào ngày 19/5, cả hợp đồng tương lai tiêu chuẩn lẫn vi... ...

Công ty tiếp thị cá cược có trụ sở tại Minneapolis – SharpLink Gaming, hiện đã chuyển đổi thành một công ty nắm giữ Ethereum, vừa công bố đã mua thêm hơn 30 triệu USD ETH vào kho bạc của mình. Theo thông báo hôm thứ Ba, công ty đại... ...

Pi Coin đã chứng kiến một đợt tăng trưởng ấn tượng là 16% trong 24 giờ qua và hiện đang giao dịch ở mức 0,61 đô la. Điều này diễn ra trong bối cảnh cộng đồng Pi Network đang háo hức chuẩn bị cho sự kiện Pi2Day thường niên, dự... ...

Trong bối cảnh căng thẳng địa chính trị vẫn đang diễn ra, Dogecoin (DOGE) cho thấy mức độ biến động rất cao. Theo biểu đồ hàng ngày, memecoin này gần đây đã ghi nhận mức tăng giá hơn 7%, nhưng hiện đang sụt giảm và có khả năng tiếp tục đà... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode