Kritische Sicherheitslücke im Cosmos SDK öffnet Tür für DDoS-Angriffe
Ein neu entdeckter Fehler im Cosmos SDK könnte Angreifern Tür und Tor für gezielte DDoS-Attacken öffnen – just zu einem Zeitpunkt, wo die Chain eh schon mit überteuerten Transaktionsgebühren kämpft.
Die Schwachstelle ermöglicht es, Nodes gezielt auszubremsen – perfekt für jene, die Chaos in der Blockchain verursachen wollen, während sie gleichzeitig auf steigende Token-Preise wetten.
Developers arbeiten bereits an einem Patch, aber wie immer in Crypto gilt: Die ersten, die davon profitieren, sind die Hedgefonds mit ihren Algorithmen – nicht die kleinen Halter.
Oak Security empfiehlt Korrekturen für Entwickler
In der Zwischenzeit haben die Sicherheitsexperten Lösungen empfohlen, um die Verwundbarkeit zu beheben, bevor ein schlechter Schauspieler sie ausnutzt. Nach Ansicht müssen strenge Berechnungsgrenzen implementiert werden, sodass selbst jeder keinen Angriffsvektor hinzufügen kann, der zu übermäßiger Berechnung führt.
Ich habe drei verschiedene Möglichkeiten zur Implementierung dieser Lösungdent. Dazu gehört das Hinzufügen von Zeitkomplexität zu den Funktionen von BeginnBlock und EndBlock, sodass sie nichtdefiausgeführt werden, Kontextverpackungen, um ressourcenintensive Operationen in gemessenen Kontexten zu halten, und die Validierung aller Eingaben an der Funktion.
Darüber hinaus forderten sie umfassendere Tests und Simulation, um festzustellen, wie die Verwundbarkeit genutzt werden kann und wie möglich ihre Auswirkungen haben.
Siedentauch architektonische Schutzmaßnahmen und operative Überwachung, um sicherzustellen, dass die Netzwerke nach Standardmetriken funktionieren und eine signifikante Abweichung erkennen.
Cosmos SDK startet eine neue Version
In der Zwischenzeit muss der Cosmos SDK den Sicherheitsbericht noch kommentieren und ob es etwas tun wird, um das Problem an ihrem Ende anzugehen. Dies könnte daran liegen, dass die Anfälligkeit von Identtatsächlich eine Designfunktion ist und keine Fehler oder Malware, wie die aktuellen Sicherheitswarnungen bei Supply -Chain -Angriffen.
Glücklicherweise können Entwickler, die das Cosmos SDK verwenden, die meisten Empfehlungen von Sicherheitsexperten implementieren, sodass sie die Kontrolle über das übernehmen können, was sie bereitstellen, und sicherzustellen, dass sie nicht anfällig für DDOS -Angriffe ist.
Interessanterweise Cosmos SDK kürzlich seine Version V0.53.0 gestartet. Laut der Ankündigung auf X ist die Version eine Reaktion auf die Schmerzpunkte, die Bauherren über die vorherige Version erzogen haben.
Die neueste Version verfügt angeblich mit ungeordneten Transaktionen, verbesserten Kapazitäten für Community -Pools, maßgeschneiderten Governance -Mechanismen, Epochen und individuellem Meilen. Es wird auch mit Fehlerbehebungen geliefert, und Entwickler können bereits auf GitHub auf sie ein Upgrade einlegen.
Cosmos SDK ist ein Tool für Entwickler, um ein eigenes individuelles Netzwerk aufzubauen und sich in die Cosmos -Blockchain zu integrieren, ein Netzwerk, das zum Internet der Blockchains wird.
Academy : Kurz DeFi
