Proaktif bir yaklaşım benimseyen Cosmos geliştiricileri, Blok Zincirleri Arası İletişim (IBC) protokolündeki bir güvenlik endişesini hızla ele aldı ve çözdü. Bu eylem, minimum 126 milyon dolar değerindeki dijital varlıkların kurtarılmasıyla sonuçlandı. Blockchain güvenlik firması Asimetrik Research, son aylarda Cosmos tabanlı sistemlere yönelik oluşturduğu potansiyel risk nedeniyle büyük ilgi gören bu güvenlik açığını ortaya çıkardı.
Güvenlik Açığının Giderilmesi
Bilgi güvenliği konusunda uzmanlaşmış bir şirket olan Asimetrik Research, hatanın blokzincirler arası iletişim ve Osmosis DEX yoluyla yayılabileceğini belirtti. Bu güvenlik açığı, bilgisayar korsanlarının sınırsız sayıda token oluşturmasına olanak tanıyarak varlıkların önemli ölçüde tükenmesine yol açtı. Bununla birlikte, osmosda hız sınırlayıcı mekanizmalar uygulanarak hasarın boyutu azaltıldı ve böylece akış kısıtlandı.
Asimetrik Research’ya göre 126 milyondan fazla Osmosis varlığının çalındığı tahmin ediliyor ancak Osmosis’teki oran sınırlaması kayıpların azaltılmasına yardımcı olarak tükenmenin daha yavaş olmasına neden oldu.
IBC’nin 2021’deki başlangıcından bu yana ibc-go programlama dilinin uygulanmasında mevcut olan Dagger özelliği kullanıldı ve IBC ara yazılımı olarak bilinen üçüncü taraf bir programın kullanıma sunulmasının ardından yararlanıldı. Blok Zincirleri Arası İletişim (IBC) için tasarlanan bu ara yazılım, ICS20 tokenlarının farklı zincirler arasında aktarılmasına izin verdi, ancak yanlışlıkla saldırganların yararlanabileceği bir güvenlik açığını da ortaya çıkardı.
Zincirler-arası Güvenlikten Alınacak Dersler
Cosmos evreninin geliştiricilerinden Carlos Rodriguez, hatayı yaklaşık üç hafta içinde GitHub işleminde düzeltti. Bu örnek, Cosmos geliştirici ekibinin sistem ortamının güvenlik hususlarıyla donatılmasını sağlama konusundaki proaktif yaklaşımını sergiliyor.
Asimetrik Research, zincirler arası protokollerin güvenliğinin desteklenmesinde sürekli vesayetin önemini vurguladı ve mevcut varsayımlara meydan okuyarak yeni özelliklerin entegrasyonunu mümkün kıldı. Ayrıca, çok zincirli ekosistemin potansiyel tehditlere karşı direncini artırmak için zincirler arası güvenlik riskleri hakkında daha fazla araştırmaya ihtiyaç duyulduğunu da vurguladı.
Bu kritik güvenlik açığının yakın zamanda çözülmesi, IBC protokolündeki başka bir güvenlik açığının tam olarak kullanılmadan önce 20 Ekim 2022’de başarıyla tespit edilmesi ve derhal düzeltilmesinin bir sonucudur. Dolayısıyla bu etkinlikler, sağlam güvenlik altyapısının önemini ve sürekli değişen blockchain teknolojisi alanında gelişen kurallara uyma ihtiyacını vurgulamaktadır.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
Pingback: Keplr Cüzdanı Cosmos ve Ethereum’u Birleştiriyor: EVM Desteği Geliyor - Coin Mühendisi