Tras el incidente de la cadena BNB la semana pasada, los desarrolladores de Cosmos revisaron su código IBC y descubrieron un importante fallo de seguridad que ponía en peligro todas las blockchain habilitadas para IBC.
Ethan Buchman, cofundador de Cosmos, dijo en una declaración formal en el foro de gobierno Cosmos Hub que el equipo ya ha tomado medidas para garantizar que todas las cadenas públicas significativas habilitadas para IBC han sido arregladas.
Los desarrolladores de Cosmos harán que la versión esté disponible públicamente hoy
«Dada la gravedad, hemos estado trabajando incansablemente con los equipos de desarrollo del núcleo y los validadores de todo el ecosistema para hacer que el parche esté disponible de forma privada y garantizar que las cadenas estén parcheadas antes de comunicarlo públicamente«, dice el comunicado.
Los desarrolladores de Cosmos y Osmosis durante la auditoría que se realizó tras el exploit BSC detectaron el ataque. Sin embargo, hay que señalar que aún no se ha establecido su correlación con BSC.
Según Ethan Bucham, una cadena está protegida de una vulnerabilidad grave en cuanto un tercio de su poder de voto haya aplicado el parche. Además, las cadenas deberían seguir intentando parchear a ⅔ lo más rápido posible una vez que se publique el parche oficial.
Según ha señalado, se publicará una versión pública del parche en el CosmosSDK v0.45.9 y v0.46.3 más tarde, a las 14:00 UTC de hoy viernes 14 de octubre de 2022, para que los equipos de desarrollo de los proyectos más pequeños puedan actualizar también sus sistemas.
Pero incluso si ya han parcheado de forma privada, sugirió que todas las cadenas y validadores actualicen sin demora al nuevo parche presentado.
La actualización debe aplicarse tan pronto como sea posible y los validadores pueden realizarla de forma independiente sin necesidad de actualizar la cadena. A pesar de ello, sigue siendo posible que los validadores se bloqueen o que las cadenas dejen de funcionar durante la actualización.
El comunicado reitera que los desarrolladores deben dirigirse al equipo de IBC si tienen algún problema y anima a los hackers de sombrero blanco a presentar una recompensa por errores si se encuentran nuevas vulnerabilidades.
Se trata de un paso importante dado por los miembros de los equipos principales de Cosmos y Osmosis en una forma de salvaguardar aún más contra los exploits que están golpeando continuamente el espacio de las criptomonedas, como resultado de los atacantes que se aprovechan de pequeñas brechas de seguridad en los protocolos de blockchain.
