Глава по безопасности компании Tendermint, занимающейся разработкой крипто-проекта Cosmos, Джесси Ирвин сообщила об обнаружении критической уязвимости в фреймворке CosmosSDK.
CosmosSDK представляет собой набор инструментов для создания приложений на блокчейне с помощью языка программирования Golang. Согласно Ирвин, информацию о наличии проблемы Tendermint передали два дня назад. Патч для устранения уязвимости был добавлен в CosmosSDK v 0.34.6. Технические подробности будут раскрыты в течение 7-10 рабочих дней – этого времени должно хватить для укрепления систем.
Известно, что уязвимость угрожала модели безопасности цепей в PoS-системе Cosmos. Разработчики также отмечают, что украсть или создать новые ATOM с её помощью было нельзя.
В качестве меры реагирования разработчики осуществили хард форк в основной сети Cosmos на блоке 482100, получив достаточное число подтверждений от валидаторов, свидетельствующих об их готовности принять участие в обновлении.
Запуск первой сети проекта Cosmos, позиционирующего себя в качестве «интернета блокчейнов», состоялся в середине марта.
