BTC
$84,829.36
+
1.61%
ETH
$1,635.49
+
2.81%
USDT
$0.9998
+
0.01%
XRP
$2.1612
+
2.39%
BNB
$587.09
+
0.85%
SOL
$130.87
+
3.33%
USDC
$0.9999
-
0.00%
TRX
$0.2525
+
0.02%
DOGE
$0.1601
-
1.44%
ADA
$0.6403
+
0.40%
LEO
$9.3635
-
0.28%
LINK
$12.85
+
2.03%
AVAX
$20.30
+
3.74%
XLM
$0.2393
+
0.10%
SUI
$2.2149
-
0.46%
SHIB
$0.0₄1209
+
0.22%
HBAR
$0.1679
+
1.97%
TON
$2.8591
-
0.02%
BCH
$326.47
-
4.52%
LTC
$77.23
-
0.62%
S'inscrire
Sélection de la langue
Français frEnglish enItaliano itУкраїнська ukРусский ruEspañol esFilipino filPortuguês pt-br
Logo
Marchés
Partager cet article

Tendermint affirme que la vulnérabilité Cosmos du mois dernier a révélé une faille de sécurité

Tendermint, la société à l'origine de la Technologies de CORE de Cosmos, a publié une Déclaration de transparence complète sur une vulnérabilité passée dans le SDK Cosmos .

Par Christine Kim
Mise à jour 13 sept. 2021, 9:19 a.m. Publié 17 juin 2019, 5:33 p.m. Traduit par IA

Les développeurs du réseau Cosmos ont publié aujourd'hui une Déclaration de transparence complète de la « vulnérabilité de sécurité critique » du mois dernier qui aurait permis aux pirates de contourner certaines pénalités pour mauvaise conduite sur le réseau.

Zaki Manian, directeur de Tendermint Inc – l'entité à but lucratif derrière la Technologies de CORE du réseau Cosmos – a expliqué à CoinDesk dans une interview :

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.
« La clé est que nous voulons rendre très difficile tout mauvais comportement sur le réseau, puis retirer immédiatement vos jetons et échapper aux conséquences de ce mauvais comportement... comme voter pour quelque chose de mauvais en matière de gouvernance [ou] les choses plus complexes sont la double signalisation contre un échange pour potentiellement inverser l'état. »

Normalement, les validateurs Cosmos – équivalents aux mineurs sur un réseau blockchain de preuve de travail – qui se comportent mal, soit en votant au hasard, soit en validant de fausses transactions, sont pénalisés par la réduction de leurs jetons ATOM mis en jeu. Ceci est rendu possible grâce à un délai d'attente minimum de 21 jours qui empêche les validateurs de retirer leurs jetons ATOM du staking avant que le réseau ne soit en mesure de détecter et de filtrer suffisamment leurs actions.

Comme indiqué danspublication d'aujourd'huiSelon l'équipe Tendermint, la vulnérabilité du code découverte le mois dernier pourrait permettre à un validateur de contourner la période complète de déblocage ou de « déblocage » « et de faire en sorte que ses fonds deviennent immédiatement liquides, essentiellement par déblocage instantané ».

« Dans les 24 premières heures suivant la réception du rapport de bogue, nos outils ont détecté environ 22 Événements au total », a écrit l'équipe.

Lancé en mars dernier, Cosmos est un réseau blockchain relativement nouveau, conçu pour améliorer l'interopérabilité entre différentes plateformes blockchain. 16 millions de dollarsa été levé lors d'une offre initiale de pièces en 2017.

La faille de sécurité révélée aujourd'hui a en réalité été découverte dans le module de jalonnement du kit de développement logiciel (SDK) Cosmos , lancé en 2018 comme une boîte à outils blockchain de pointe. Il était alors présenté comme « une autre façon de construire des blockchains, en toute sécurité et simplicité ». dans un article de blog précédent.

Leçons apprises

Jessy Irwin, responsable de la sécurité de Tendermint, a déclaré lors d'une interview avec CoinDesk que même si la vulnérabilité révélée aujourd'hui est la première du genre à avoir un impact sur le réseau principal Cosmos , « ce n'est pas le premier bug qui nous a été signalé ».

« Nous avons réalisé sept audits de sécurité et de nombreux problèmes ont été signalés. De plus, nous avons mis en place un programme de recherche de bugs très actif », a déclaré Irwin. « Depuis mon arrivée dans l'équipe il y a un an et demi, nous avons BIT investi pour créer un environnement où les gens signalent les bugs au lieu de rester inactifs. »

La vulnérabilité, désormais entièrement corrigée sur le réseau Cosmos , a nécessité l'exécution d'un hard fork d'urgence ou d'une mise à niveau système par les validateurs Cosmos . La mise à jour a été activée le 31 mai au bloc 482 100.

Irwin a souligné que pour que ce hard fork s'exécute avec succès sans entraîner de division du réseau, un avis urgent doit être envoyé à tous les validateurs Cosmos et autres fournisseurs de services qui exécutaient le logiciel Cosmos sur leurs ordinateurs.

À l'avenir, Irwin a déclaré à CoinDesk que ONEune des plus grandes leçons tirées du processus de Déclaration de transparence et de mise à niveau de la sécurité était un plus grand besoin de canaux de communication sécurisés avec les validateurs Cosmos et d'autres fournisseurs de services.

Irwin a souligné :

« Nous allons vraiment plaider pour que notre plateforme de validateurs et d'échanges ouvre ses propres canaux de communication de sécurité... Nous travaillons très dur avec notre ensemble de validateurs pour ouvrir cela afin que la prochaine fois, nous n'ayons pas à courir partout et à nous démener pour obtenir des informations pour les Nous contacter . »

Image de Zaki Manian avec l'aimable autorisation de la Fondation Web3

SecurityNewsBugsCosmosother-public-protocolsTechnology News
Christine Kim

Christine est analyste de recherche chez CoinDesk. Elle se concentre sur la production d'analyses basées sur les données concernant les secteurs des Cryptomonnaie et de la blockchain. Avant cela, Christine était journaliste technique pour CoinDesk, couvrant principalement les développements de la blockchain Ethereum . Avoirs en Cryptomonnaie : Aucun.

Christine Kim