Em um post de fórum, publicado na plataforma de interoperabilidade de blockchain em 1º de outubro, a Cosmos divulgou uma “vulnerabilidade de segurança de alta gravidade” encontrada no mecanismo de consenso Tendermint Core.
De acordo com o anúncio, um patch de atualização foi lançado na manhã seguinte. A vulnerabilidade afetou todas as versões do Tendermint, sobre as quais a Cosmos é construída. Todos os validadores e provedores de serviços em redes com tecnologia Tendermint são incentivados a atualizar seu software o mais rápido possível.
Blockchain para comunicação blockchain
A plataforma da Cosmos permite que blockchains individuais se comuniquem e transacionem entre si. Desenvolvida pela equipe Tendermint, ela emprega um protocolo de comunicação entre blockchains para estabelecer a interoperabilidade de blockchains.
Como o Cointelegraph relatou em agosto, também é um dos principais projetos de apostas no espaço de cripto atualmente.
Vulnerabilidades recentes da blockchain
O anúncio da Cosmos encerra uma semana muito menos que impressionante para a segurança da blockchain, com vulnerabilidades também reveladas no ZCash e na Lightning Network.
Embora não tenham sido fornecidos mais detalhes sobre o bug da Cosmos, a vulnerabilidade na Lightning Network foi totalmente divulgada por um desenvolvedor nesta semana.
Nodes de LN que aceitam transações de financiamento para abrir canais necessários para verificar se a transação foi "conforme o prometido" ou um invasor pode gastar fundos do canal sem pagar.
O bug do ZCash, anunciado em 29 de setembro, poderia ter vazado metadados relacionados a endereços de IP de nodes completos blindados.