Lỗi đã được vá của Cosmos có thể gây rủi ro cho 150 triệu USD

Updated: 23/04/2024 at 21:16

Asymmetric Research, công ty bảo mật đóng góp cho giao thức tương tác Wormhole, đã tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến hệ sinh thái blockchain Cosmos mà họ cho rằng có thể gây rủi ro cho hơn 150 triệu USD.

Asymmetric đã tiết lộ “lỗ hổng reentrancy” cho nhóm phát triển Cosmos và nói rằng nó đã được giải quyết trước khi bất kỳ ai có cơ hội khai thác.

“Chúng tôi đã tiết lộ lỗ hổng này một cách riêng tư thông qua chương trình Cosmos HackerOne Bug Bounty và vấn đề hiện đã được vá. Không có hành vi khai thác độc hại nào xảy ra và không có khoản tiền nào bị xâm phạm”, Asymetic cho biết trong một tuyên bố.

Jessy Irwin, Giám đốc điều hành của Amulet, được Interchain Foundation thuê để điều hành chương trình tiền thưởng lỗi và điều phối bảo mật trên hệ sinh thái Cosmos, đã xác nhận trong một email rằng, vấn đề đã được báo cáo và lưu ý tư vấn đã được đưa ra.

Lỗ hổng đầu tiên trên Cosmos

Hệ sinh thái Cosmos là cộng đồng các blockchain chia sẻ một số đoạn code và mô-đun cốt lõi. Mặc dù lỗi này không gây thất thoát tài sản nhưng điều quan trọng là nó đánh dấu lần đầu tiên lỗ hổng reentrancy được phát hiện trong hệ sinh thái, vốn được coi là một trong những nền tảng công nghệ blockchain an toàn và đáng tin cậy nhất.

Thành phần chính của hầu hết Cosmos chain là Giao thức liên lạc giữa blockchain hay IBC, công nghệ cho phép các blockchain dễ dàng giao tiếp với nhau và gửi tài sản qua lại. Lỗ hổng mà Asymmetric phát hiện là trong ibc-go, triển khai tham chiếu của IBC được một số Cosmos chain sử dụng.

Theo Irwin: “Trong quá trình điều phối vấn đề này, cả Amulet và nhóm phát triển IBC-go đã tham gia vào các vòng đánh giá rủi ro độc lập, để xác định các bên có khả năng bị ảnh hưởng nhằm giảm thiểu tác động của nó”.

Lỗ hổng này, một loại lỗi reentrancy (tái phát), về mặt lý thuyết sẽ cho phép kẻ tấn công tạo ra vô số token trên các chain được kết nối với IBC như Osmosis, nơi lưu trữ một trong những hệ sinh thái tài chính phi tập trung (DeFi) lớn nhất trên Cosmos.

“Mặc dù lỗ hổng này đã tồn tại trong ibc-go ngay từ đầu, nhưng nó chỉ có thể bị khai thác do những phát triển gần đây trong hệ sinh thái Cosmos SDK”, Asymetic cho biết trong một bài đăng trên blog được xuất bản vào hôm thứ Ba.

Lỗ hổng đã được mở khóa với sự ra đời của “phần mềm trung gian IBC”, các ứng dụng của bên thứ ba được xây dựng bằng CosmWasm, với run-time của hợp đồng thông minh dựa trên WebAssembly, cho phép sử dụng token trên các blockchain khác nhau.

Jonathan Claudius, cựu giám đốc an ninh của công ty liên doanh Jump Crypto, cho biết: “Lỗ hổng này nêu bật nhu cầu quan trọng về việc nghiên cứu thêm về rủi ro bảo mật cross-chain để bảo vệ hệ sinh thái multi-chain tốt hơn. Trường hợp này chứng tỏ khả năng và nỗ lực không ngừng trong việc phát hiện và vô hiệu hóa các mối đe dọa hiện hữu, có thể làm suy yếu nền kinh tế kỹ thuật số”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CoinDesk

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường hiện đang ở một thời điểm nhạy cảm, khi giá Bitcoin giao dịch quanh ngưỡng 113.447 đô la và các tín hiệu từ chỉ báo RSI đang tạo ra hai kịch bản rõ ràng. Kịch bản thứ nhất là hoạt động chốt lời đẩy giá giảm về vùng... ...

Trong 24 giờ qua, tổng vốn hóa thị trường crypto giảm khoảng 1%, nhưng nhóm meme coin đang chịu tác động nặng nề hơn, mất tới 8% khi nhiều cá voi bắt đầu tháo chạy. Một ngoại lệ hiếm hoi là Pump.fun (PUMP) – token này vẫn tăng gần 8%... ...

Pump.fun – nền tảng tạo token meme đình đám – đang nỗ lực duy trì vị thế dẫn đầu bằng cách chuyển trọng tâm sang các token cộng đồng. Sau khi công bố danh sách những meme cộng đồng nổi bật, TROLL – một trong những dự án mới được... ...

Toncoin (TON) vừa tạm ngừng chuỗi lao dốc kéo dài hai ngày với mức giảm hơn 10%, chững lại quanh vùng hỗ trợ tại đường trung bình động hàm mũ (EMA) 50 ngày ở $3,18. Tuy nhiên, triển vọng ngắn hạn vẫn nghiêng về chiều hướng tiêu cực, khi tâm... ...

Nhiều chuyên gia thị trường đang kỳ vọng vào sự trở lại của một “mùa altcoin” – giai đoạn các đồng tiền điện tử nhỏ vượt trội hơn so với Bitcoin. Sự sụt giảm thị phần thống trị của Bitcoin cùng với hiệu suất vượt bậc của một số altcoin... ...

SBI Holdings – đối tác chiến lược của Ripple – vừa công bố kế hoạch ra mắt hai quỹ ETF tài sản số, đánh dấu bước ngoặt quan trọng trong hành trình được công nhận chính thức của XRP tại thị trường Nhật Bản. Động thái này có thể mở... ...

Cardano (ADA) tiếp tục đà lao dốc với mức giảm gần 2% vào thời điểm viết bài hôm thứ Tư, đánh dấu tuần thứ ba liên tiếp chìm trong sắc đỏ. Triển vọng kỹ thuật nghiêng hẳn về xu hướng giảm, khi ADA di chuyển trong kênh song song giảm... ...

Nhà sáng lập một nền tảng cho vay hiện đã ngừng hoạt động vừa đồng ý trả hơn 10,5 triệu đô la để dàn xếp với Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) sau khi bị cáo buộc sử dụng tiền của nhà đầu tư để mua stablecoin... ...

Giá Dogecoin (DOGE) và Shiba Inu (SHIB) đang tiếp tục xu hướng điều chỉnh sau khi không thể vượt qua các ngưỡng kháng cự then chốt. Tín hiệu tiêu cực càng rõ nét khi số lượng lệnh bán khống (Short) gia tăng mạnh trong cộng đồng trader, củng cố thêm... ...

Vào sáng thứ Tư, Bitcoin (BTC) tiếp tục chìm trong sắc đỏ khi giao dịch dưới mốc $114.000, sau cú bật không thành từ vùng kháng cự quan trọng hồi đầu tuần. Ethereum (ETH) và Ripple (XRP) cũng chịu chung số phận, khi cả hai đều gặp trở ngại tại... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode