Serangan terhadap blockchain BNB yang terjadi pada minggu lalu membuat pengembang Cosmos memeriksa kode IBC mereka. Hasilnya mereka menemukan kerentanan keamanan kritis yang membahayakan setiap blockchain yang mendukung IBC.
Ekosistem Cosmos terancam oleh satu kerentanan/bug.
Menurut pengumuman yang diposting hari ini di forum tata kelola Cosmos Hub oleh salah satu pendiri Ethan Buchman, pengembang utama baru-baru ini menemukan “kerentanan keamanan kritis yang memengaruhi semua rantai Cosmos yang mendukung IBC, untuk semua versi IBC.”
Cosmos adalah jaringan terdesentralisasi dari blockchain yang terhubung melalui protokol Komunikasi Inter-Blockchain (IBC), yang memungkinkan pengguna untuk melompat dari satu blockchain Cosmos ke blockchain lainnya dengan mulus. Pada saat penulisan, ada 42 blockchain yang mendukung IBC, termasuk Cosmos Hub, Osmosis, Cronos, dan Evmos. Menurut situs web proyek, kapitalisasi pasar dari semua rantai yang mendukung IBC bersama-sama mencapai $8,18 miliar.
Blockchain utama lainnya seperti OKX Chain, Luna Classic, dan Thorchain juga telah mengintegrasikan IBC di masa lalu. Namun, karena berbagai alasan, mereka telah menonaktifkan fungsi tersebut atau tidak pernah sepenuhnya mengaktifkannya sejak awal. Rantai BNB adalah salah satu proyek ini. Serangan baru-baru ini terhadapnya (di mana seorang peretas menghabiskan $ 566 juta dari bridge blockchain) memberi insentif kepada pengembang Cosmos untuk meneliti apakah blockchain IBC lainnya mungkin rentan terhadap eksploitasi yang sama.
Buchman menyatakan bahwa langkah-langkah telah diambil untuk menambal bug blockchain IBC utama. Patch pertama kali tersedia secara pribadi untuk memberikan waktu kepada pengembang dan validator untuk memperbarui rantai mereka sebelum kerentanan dipublikasikan. Menurutnya, lebih dari sepertiga kekuatan voting blockchain harus menerapkan patch agar proyek aman. Cosmos SDK akan merilis versi publik dari patch pada 14 Oktober pukul 14:00 UTC. Buchman menyarankan semua rantai dan validator Cosmos untuk meningkatkan ke patch publik sesegera mungkin, bahkan jika mereka sudah mengintegrasikan patch pribadi.
