Глава по безопасности компании Tendermint, занимающейся разработкой крипто-проекта Cosmos, Джесси Ирвин сообщила об обнаружении критической уязвимости в фреймворке CosmosSDK.
CosmosSDK представляет собой набор инструментов для создания приложений на блокчейне с помощью языка программирования Golang. Согласно Ирвин, информацию о наличии проблемы Tendermint передали два дня назад. Патч для устранения уязвимости был добавлен в CosmosSDK v 0.34.6. Технические подробности будут раскрыты в течение 7-10 рабочих дней – этого времени должно хватить для укрепления систем.
Известно, что уязвимость угрожала модели безопасности цепей в PoS-системе Cosmos. Разработчики также отмечают, что украсть или создать новые ATOM с её помощью было нельзя.
В качестве меры реагирования разработчики осуществили хардфорк в основной сети Cosmos на блоке 482100, получив достаточное число подтверждений от валидаторов, свидетельствующих об их готовности принять участие в обновлении.
Запуск первой сети проекта Cosmos, позиционирующего себя в качестве «интернета блокчейнов», состоялся в середине марта.
Источник: cryptocurrency.tech
Сообщается, что баг угожал модели безопасности цепей в PoS-системе Cosmos. При этом разработчики подчеркивают, что уязвимость не позволяла украсть или создать новые токены ATOM.
В системе Cosmos обнаружили критическую уязвимость, об этом рассказала Джесси Ирвин, глава отдела безопасности компании Tendermint, которая является разработчиком токена. По словам специалиста, неисправность была найдена в системе CosmosSDK, это программа для создания приложений на блокчейне.