Глава по безопасности компании Tendermint, занимающейся разработкой крипто-проекта Cosmos, Джесси Ирвин сообщила об обнаружении критической уязвимости в фреймворке CosmosSDK.

CosmosSDK представляет собой набор инструментов для создания приложений на блокчейне с помощью языка программирования Golang. Согласно Ирвин, информацию о наличии проблемы Tendermint передали два дня назад. Патч для устранения уязвимости был добавлен в CosmosSDK v 0.34.6. Технические подробности будут раскрыты в течение 7-10 рабочих дней – этого времени должно хватить для укрепления систем.

Известно, что уязвимость угрожала модели безопасности цепей в PoS-системе Cosmos. Разработчики также отмечают, что украсть или создать новые ATOM с её помощью было нельзя.

В качестве меры реагирования разработчики осуществили хардфорк в основной сети Cosmos на блоке 482100, получив достаточное число подтверждений от валидаторов, свидетельствующих об их готовности принять участие в обновлении.



Запуск первой сети проекта Cosmos, позиционирующего себя в качестве «интернета блокчейнов», состоялся в середине марта.