Tất cả các blockchain hỗ trợ IBC đều có nguy cơ bị khai thác bởi một “lỗ hổng bảo mật quan trọng”, Ethan Buchman, đồng sáng lập Cosmos đã thông báo hôm 15/10.
Cuộc tấn công BNB Chain vào tuần trước đã khiến các nhà phát triển Cosmos phải kiểm tra mã IBC của họ. Họ đã tìm thấy một lỗ hổng bảo mật quan trọng gây nguy hiểm cho mọi blockchain hỗ trợ IBC.
Theo một thông báo được đăng trên diễn đàn quản trị Cosmos Hub bởi đồng sáng lập Ethan Buchman, các nhà phát triển chính gần đây đã phát hiện ra “lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các chuỗi Cosmos hỗ trợ IBC, cho tất cả các phiên bản của IBC”.
Cosmos là một mạng lưới blockchain phi tập trung được kết nối thông qua giao thức Inter-Blockchain Communication (IBC), cho phép người dùng chuyển từ một chuỗi khối Cosmos này sang một chuỗi khối Cosmos khác một cách liền mạch.
Tại thời điểm viết bài, có 42 blockchain hỗ trợ IBC, bao gồm Cosmos Hub, Osmosis, Cronos và Evmos. Theo trang web của dự án, vốn hóa thị trường của tất cả các chuỗi hỗ trợ IBC cùng nhau đạt 8,18 tỷ USD.
Các blockchain lớn khác như OKX Chain, Luna Classic và Thorchain cũng từng tích hợp IBC trong quá khứ. Tuy nhiên, vì nhiều lý do khác nhau, họ đã vô hiệu hóa chức năng hoặc không bao giờ khởi động hoàn toàn nó trở lại. BNB Chain là một trong những dự án này. Cuộc tấn công gần đây (trong đó một hacker đã rút 566 triệu USD từ giao thức cầu nối) đã khuyến khích các nhà phát triển Cosmos nghiên cứu xem liệu các blockchain IBC khác có thể bị khai thác tương tự hay không.
Buchman tuyên bố rằng các biện pháp đã được thực hiện để vá các blockchains lớn của IBC. Bản vá lỗi lần đầu tiên được cung cấp riêng tư giúp cho các nhà phát triển và người xác thực có thời gian để cập nhật chuỗi của họ trước khi lỗ hổng bảo mật được công bố rộng rãi.
Theo ông, hơn 1/3 quyền biểu quyết của một blockchain phải áp dụng bản vá lỗi để dự án được an toàn. Cosmos SDK sẽ phát hành phiên bản công khai của bản vá vào ngày 14/10 lúc 14:00 UTC. Buchman khuyên tất cả các chuỗi Cosmos và trình xác thực nên nâng cấp lên bản vá công khai càng sớm càng tốt, ngay cả khi họ đã tích hợp bản vá riêng tư.
