Судя по всему, разработчики Cosmos усилили проверки безопасности своего кода после взлома моста BSC Token Hub, в ходе которого хакеры похитили активов на сумму свыше $100 млн. И, по словам Бухмана, проверки проводятся не зря – была обнаружена «критическая уязвимость, которая влияет на все сети Cosmos с поддержкой IBC, причем любых версий». Сооснователь Cosmos подчеркнул, что разработчики уже работают над исправлением.
«Сеть будет защищена от эксплуатации этой уязвимости после того, как 1/3 голосующих узлов применят исправление. Однако нужно стремиться, чтобы как минимум 2/3 узлов обновились после выпуска официального патча», – написал Итан Бухман.
Ожидается, что новые версии Cosmos SDK за номерами v0.45.9 и v0.46.3 выпустят уже сегодня, 14 октября. Бухман посоветовал обновить все сети и валидаторов сразу после выпуска патчей. При этом останавливать работу сетей для применения обновления не потребуется.
Напомним, что протокол IBC позволяет переносить данные между блокчейнами в экосистеме Cosmos. Он был запущен в марте 2021 года.