Các nhà phát triển Cosmos thông báo đã khoanh vùng được một lỗ hỏng bảo mật nghiêm trọng, ảnh hưởng đến tất cả blockchain xây dựng trên đây.
Tối ngày 13/10, nhà sáng lập Cosmos Ethan Buchman tuyên bố dự án đã phát hiện được một lỗ hổng bảo mật nghiêm trọng, đe dọa đến tất cả blockchain sử dụng giao thức IBC của nền tảng này.
Lỗ hổng được phát hiện trong quá trình Cosmos rà soát lại mã phần mềm của dự án sau vụ tấn công vào cầu nối cross-chain của BNB Chain, blockchain mà có sử dụng công cụ của Cosmos.
Attention all validators of any IBC-connected chains:
IBC Security Advisory Dragonberry has been released following an audit in the aftermath of the recent BSC exploit.
All IBC-connected chains need to be patched. A public patch to Cosmos SDK is imminenthttps://t.co/j8bZLdrZlg pic.twitter.com/5TVaQE9TxV
— iqlusion (@iqlusioninc) October 13, 2022
Ông Buchman viết:
“Các thành viên của Cosmos và Osmosis đã kiểm tra lại IBC một cách kỹ càng sau vụ tấn công vào BNB Chain. Chúng tôi đã phát hiện ra một lỗ hổng bảo mật cực kỳ nghiêm trọng mà có thể ảnh hưởng đến các blockchain sử dụng bất kỳ phiên bản nào của IBC.”
IBC là viết tắt của Inter Blockchain Communication, là giao thức cho phép các blockchain xây dựng trên Cosmos SDK có thể truyền thông tin và dữ liệu cho nhau, giúp Cosmos hiện thực hóa tham vọng trở thành “mạng Internet của thế giới blockchain”. Cosmos gần đây cũng nổi lên nhờ xu hướng app-chain, hỗ trợ xây dựng blockchain riêng cho từng dapp để đảm bảo khả năng mở rộng quy mô tốt nhất cho tương lai.
- Xem thêm: “Thuyết” App-chain và Cosmos 2.0
Để vá lỗ hổng trên, tất cả blockchain sử dụng IBC của Cosmos sẽ phải triển khai một bản cập nhật dự kiến được công bố vào tối ngày 14/10. Ông Buchman cũng không loại trừ khả năng các blockchain trên mạng Cosmos sẽ phải gián đoạn hoạt động để phục vụ quá trình khắc phục lỗi.
Với những ngôn từ và hành động được Cosmos sử dụng, có thể thấy lỗ hổng lần này là vô cùng nghiêm trọng và đe dọa đến an ninh của nhiều blockchain khác nhau, dù chi tiết về nó vẫn chưa được công bố đầy đủ.
Tính đến thời điểm hiện tại, đang có đến 51 blockchain sử dụng giao thức IBC của Cosmos, trong đó có thể kể đến những cái tên như Osmosis, Cosmos Hub, Evmos, Injective Protocol, Juno, Cronos, Secret Network, Kava, Terra,…
Lỗ hổng IBC của Cosmos được phát hiện ở một thời điểm hết sức nhạy cảm khi thị trường tiền mã hóa vừa chứng kiến hai vụ tấn công vào BNB Chain và Mango Markets, đều gây thiệt hại lên đến 9 chữ số, cùng loạt sự cố hack nhắm vào các giao thức nhỏ hơn.
Theo Chainalysis, năm 2022 có khả năng sẽ phá kỷ lục về thiệt hại gây ra bởi các vụ tấn công tiền mã hóa khi đã ghi nhận được 3 tỷ USD bị lấy đi từ các dự án, áp sát mốc 3,2 tỷ USD của năm 2021. Trong đó, tháng 10/2022 dù chưa đi được một nửa nhưng đã lập kỷ lục là tháng “ăn nên làm ra” nhất của hacker trong năm nay với 718 triệu USD thiệt hại gây nên.
Giá token ATOM của Cosmos không có nhiều phản ứng trước tin tức dự án phát hiện lỗ hổng bảo mật nghiêm trọng kể trên.
Coin68 tổng hợp
Có thể bạn quan tâm: