درپی حمله به زنجیرۀ BNB در هفتۀ گذشته، توسعهدهندگان کازماس (Cosmos) تصمیم به بررسی کدهای پروتکل ارتباط بین-بلاکچینی (IBC) کرده و یک آسیبپذیری بحرانی را شناسایی کردند که تمام بلاکچینهای مجهز به IBC را درمعرض خطر قرار داده است.
کازماس در معرض خطر
نتایج تحقیقات موجود حاکی از آن است که این نقص امنیتی توانسته است کل شبکۀ Cosmos را با خطر جدی روبهرو کند. این خبر توسط Ethan Buchman، همبنیانگذار Cosmos، با انتشار مطلب جدیدی در کانون حکمرانی کازماس به اطلاع عموم رسیده است.
کازماس شبکهای از بلاکچینهای غیرمتمرکز است که از طریق پروتکل ارتباط بین-بلاکچینی (IBC) به هم متصل شدهاند. این پروتکل به کاربران امکان جابهجایی یکپارچه بین بلاکچینهای گوناگون را خواهد داد. درحال حاضر 42 بلاکچین مانند Cosmos Hub ،Osmosis ،Cronos و Evmos به ویژگی IBC مجهز شدهاند. طبق اطلاعات مندرج در سایت رسمی این پروژه، ارزش کل بازار این بلاکچینهای IBC در مجموع 8.18 میلیارد دلار است.
در گذشته بلاکچینهای مهم دیگری همچون OKX Chain ،Luna Classic و Thorchain نیز از ویژگی IBC برخوردار بودهاند که هریک به دلایل مختلف این قابلیت را غیرفعال کرده یا هرگز اقدام به استفاده از آن نکردهاند. زنجیرۀ BNB یکی از این بلاکچینها بود که طی حملۀ جدیدی 566 میلیون دلار از دارایی خود را از دست داد، این رویداد ناگوار موجب شد تا توسعهدهندگان کازماس امنیت شبکۀ خود را در برابر این آسیبپذیری بررسی کنند.
Buchman مدعی شد که راهکار بازدارندۀ لازم برای رفع حفرههای امنیتی موجود در شبکههای IBC انجام شده است. این راهکار نخست به طور خصوصی در اختیار توسعهدهندگان و اعتبارسنجها قرار گرفته است تا زمان کافی برای بهروزرسانی بلاکچینهای خود داشته باشند. طبق اظهارات وی جهت برقراری امنیت هر پروژه، بیش از یک سوم رایدهندگان ملزم به استفاده از این راهکار امنیتی هستند. کیت توسعه نرمافزار شبکۀ کازماس نسخۀ عمومی این راهکار را در ساعت 14 روز 14 اکتبر (22 مهر) منتشر خواهد کرد. Buchman از تمامی زنجیرهها و اعتبارسنجهای کازماس خواست تا هر چه زودتر از این بهروزرسانی استفاده کنند.
پیشنهاد مطالعه: همهچیز درباره پروژه کازماس (Cosmos) و توکن Atom
