Cosmos Geliştiricileri, IBC Protokolündeki Kritik Güvenlik Açığını Başarıyla Giderdi: 126 Milyon Dolarlık Varlık Korundu
Asymmetric Research, IBC (Inter-Blockchain İletişim) protokolünde uzun süredir var olan ancak son kod tabanı gelişmelerine kadar aktif olmayan ancak potansiyel olarak sömürülebilir bir hata olduğunu işaret etti. Bu açıklama, Cosmos geliştiricilerinin hızlı bir şekilde yanıt vermesiyle birlikte geldi; güvenlik firmasının “kritik” olarak tanımladığı bir güvenlik açığını başarıyla ele aldılar, 126 milyon doların üzerinde değere sahip varlıkları korudular.
Bu hata, Cosmos ağı üzerinde faaliyet gösteren Osmosis gibi merkezi olmayan finans ekosistemleri için önemli bir risk oluşturarak, kötü niyetli aktörlerin sınırsız token yaratmalarına imkan tanıyabilecek bir yeniden giriş saldırısını kolaylaştırabilirdi.
Neyse ki, herhangi bir sömürü veya fon kaybını önlemek için proaktif önlemler alındı; güvenlik açığı, Cosmos’un HackerOne Hata Ödül programı aracılığıyla gizlice ifşa edildi ve ardından düzeltildi. Asymmetric Research, sorunu düzeltmek için Cosmos geliştiricilerinin gösterdiği hızlı hareketi övdü ve bu tür güvenlik açıklarına karşı sürekli tetikte olmanın ve derinlemesine savunma stratejilerinin önemini vurguladı.
Bu olay, çok zincirli ekosistemin dayanıklılığını güçlendirmek için sürekli olarak zincirler arası güvenlik riskleri üzerine araştırmalar yapılmasının kritik bir zorunluluk olduğunu altını çiziyor. Hata, 2021’de başlangıcından bu yana ibc-go içinde var olmasına rağmen, tokenlerin ICS20 zincirler arası token standardını kullanarak zincirler arası geçiş yapmasını sağlayan IBC ara katmanının tanıtılması, hatanın sömürülebilir hale gelmesine neden oldu.
Bu bölüm, inovasyon ile güvenlik arasındaki hassas dengeyi hatırlatarak, yeni özelliklerin ve işlevlerin uygulanmasından önce sonuçlarının kapsamlı bir şekilde değerlendirilmesinin zorunluluğunu vurguluyor.
Cosmos’ta bir geliştirici olan Carlos Rodríguez, yaklaşık üç hafta önce sorunu hızla ele almasıyla takdiri hak ediyor; bu, bir GitHub taahhüdü ile kanıtlandı. Bu proaktif yaklaşım, Cosmos topluluğunun ağın bütünlüğünü ve güvenliğini koruma taahhüdünü yansıtıyor. Ayrıca, blockchain ekosistemlerine potansiyel tehditleri belirleme ve hafifletme konusunda işbirlikçi çabaların değerini vurguluyor.
Leave a comment