Cosmos跨链功能IBC存在严重漏洞安全补丁公开版本预计今日发布

2022-10-14 08:54:02

10月14日消息,Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示,在 BSC 漏洞利用之后,Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计,此过程中发现了一个严重的安全漏洞,该漏洞影响所有支持 IBC 的 Cosmos 链,适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁,就不会受到严重漏洞的威胁。一旦正式补丁发布,剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00(北京时间 10 月 14 日 22:00)24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁,即使他们已经私下打了补丁。该补丁可以由验证器单独部署,而不需要链式停止升级,并且应该尽快应用。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
14:31
安全团队:DexFinance存在严重漏洞遭攻击
金色财经报道,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DexFinance 项目遭到攻击,攻击者获利约 231,138 美元。
11:39
Kava 11升级预计于今日23:00进行对此币安发布支持公告
10月26日消息,币安发布关于支持 Kava(KAVA)网络升级和硬分叉的公告,Kava网络升级和硬分叉将在Kava区块高度2,098,400或约在北京时间10月26日23:00进行,KAVA的充提将于22:00左右暂停。网络升级和硬分叉期间,KAVA的交易不会受到影响。 此前消息,Kava 11流动性质押主网发布时间更新为10月26日。
20:31
加密钱包公司Dfns:Magic Links存在严重漏洞
金色财经报道,加密钱包初创公司 Dfns 表示,越来越多的加密钱包和网络应用程序采用的无密码登录方法 Magic Links 存在严重漏洞,Dfns 将其发现的漏洞归类为“零日”漏洞利用。Dfns 在一份声明中表示,该漏洞可能“对全球经济的很大一部分构成相当大的风险。 受影响的服务表示,在 Dfns 发布详细介绍所谓的零日漏洞的博客文章之前,他们几乎没有收到任何通知。 Magic Links是由网站或应用程序生成的唯一的一次性 URL,用于验证用户身份而无需他们输入密码。当用户单击 Web 应用程序发送给他们的Magic Links时,它会验证他们的身份并将他们登录到他们的帐户中。
14:45
Cosmos预发布链间安全性 v0.1 版本
8月12日消息,Cosmos 宣布预发布链间安全性 v0.1 版本,将在未来几个月与不同的 Cosmos 利益相关者合作进行广泛的审计和测试,完成后将正式发布 v1.0 版本并部署至 Cosmos Hub。此外,Cosmos 还将在 9 月初启动一个私有测试网,小部分 Cosmos Hub 验证节点将参与,该测试网作为将在 v1.0 发布后开始的公共测试网的试运行。本次预发布版本的功能包括使验证器集 consumer chain 上保持同步、对验证者停机和 consumer chain 上双重签名进行惩罚、允许 consumer chain 向 Cosmos Hub 发送可变百分比的费用和通膨代币作为为安全性付费等。
22:25
跨链互操作性协议Wormhole推出漏洞赏金预发布计划
9月26日消息,跨链互操作性协议 Wormhole 推出漏洞赏金预发布计划,该计划旨在使得白帽黑客可以在代码被部署至主网之前发现错误,减少安全事件发生的可能性,并且避免了需要治理过程来修复这些漏洞。目前该赏金已包含 Wormhole 即将推出的与 Aptos 以及 Algorand 集成的智能合约。
Copyright © 2018-2022 211COIN版权所有.