Equipe da Cosmos corrige falha que poderia ter causado grande ataque
Outubro transformou-se no mês dos ataques hackers a criptomoedas. De fato, nada menos que quatro protocolos sofreram ataques somente na terça-feira (11). Mas algumas redes decidiram não esperar e começaram a realizar auditorias e correções em seus códigos.
Foi o caso da Cosmos (ATOM), cuja equipe de segurança vem realizando extensas auditorias como medida de proteção. E de acordo com a equipe, uma dessas auditorias descobriu uma falha com potencial para causar um grande ataque contra a rede.
Quem descobriu a falha foi Ethan Buchman, cofundador da rede Comunicação Inter-blockchain (IBC, na sigla em inglês). Em seguida Buchman publicou a descoberta no fórum Cosmos Network, o que chamou a atenção dos desenvolvedores.
Como resultado, a equipe da Cosmos trabalhou com afinco durante a semana e conseguiu desenvolver uma correção para o problema. A equipe vai divulgar o patch com a correção nesta sexta-feira (14).
Vulnerabilidade afeta todas as cadeias IBC
Depois dos ataques hackers contra a BNB Chain e outras redes, os desenvolvedores da Cosmos e da Osmosis realizaram uma auditoria. Nesta auditoria, descobriu-se a falha, que não foi utilizada por nenhum hacker, mas teria potencial para causar grandes prejuízos.
No entanto, vale a pena notar que a falha da Cosmos não tem nenhuma relação com o que ocorreu na BNB. Buchman confirmou que a falha também não está relacionada ao bug descoberto recentemente pela Verichain.
Por fim, Buchman também afirmou que o bug descoberto pela Verichain não afeta as cadeias IBC e que uma correção já estava em andamento.
De acordo com a postagem no blog, a equipe da Cosmos já se comunicou com os desenvolvedores dos principais projetos do IBC. Nesta comunicação, a equipe garantiu que vai instalar um patch antes que a notícia chegue aos ouvidos errados. Ou seja, antes que hackers possam se aproveitar da vulnerabilidade
“Já tomamos medidas para garantir a correção de todas as principais redes públicas habilitadas para IBC. Dada a gravidade, trabalhamos incansavelmente com as principais equipes de desenvolvimento e validadores em todo o ecossistema para disponibilizar o patch de forma privada”.
- Leia também: Binance lista USTC em sua plataforma de empréstimos
Equipe faz atualização da rede
De acordo com os desenvolvedores, o novo patch está pronto e chegará aos membros da Cosmos nesta sexta- feira às 11h (horário de Brasília). Com isso, os desenvolvedores de projetos menores executados na Cosmos poderão atualizar suas redes.
Para aplicar o patch, no entanto, os desenvolvedores disseram que terão que interromper o funcionamento da rede da Cosmos. Os membros da rede também irão votar para implementar a atualização, que precisa de um terço dos votos.
No entanto, a equipe disse que recomenda um mínimo de dois terços dos votos, o que não deve ser um problema para alcançar. Considerando que é uma votação para corrigir uma vulnerabilidade crítica, grande parte dos membros deverá votar.