Cosmos Network divulga vulnerabilidade crítica no Tendermint Core

Em um post de fórum, publicado na plataforma de interoperabilidade de blockchain em 1º de outubro, a Cosmos divulgou uma “vulnerabilidade de segurança de alta gravidade” encontrada no mecanismo de consenso Tendermint Core. 

De acordo com o anúncio, um patch de atualização foi lançado na manhã seguinte. A vulnerabilidade afetou todas as versões do Tendermint, sobre as quais a Cosmos é construída. Todos os validadores e provedores de serviços em redes com tecnologia Tendermint são incentivados a atualizar seu software o mais rápido possível.

Blockchain para comunicação blockchain

A plataforma da Cosmos permite que blockchains individuais se comuniquem e transacionem entre si. Desenvolvida pela equipe Tendermint, ela emprega um protocolo de comunicação entre blockchains para estabelecer a interoperabilidade de blockchains.

Como o Cointelegraph relatou em agosto, também é um dos principais projetos de apostas no espaço de cripto atualmente.

Vulnerabilidades recentes da blockchain

O anúncio da Cosmos encerra uma semana muito menos que impressionante para a segurança da blockchain, com vulnerabilidades também reveladas no ZCash e na Lightning Network.

Embora não tenham sido fornecidos mais detalhes sobre o bug da Cosmos, a vulnerabilidade na Lightning Network foi totalmente divulgada por um desenvolvedor nesta semana.

Nodes de LN que aceitam transações de financiamento para abrir canais necessários para verificar se a transação foi "conforme o prometido" ou um invasor pode gastar fundos do canal sem pagar.

O bug do ZCash, anunciado em 29 de setembro, poderia ter vazado metadados relacionados a endereços de IP de nodes completos blindados.