Falha no Cosmos SDK expõe redes a riscos de DDoS—enquanto investidores continuam comprando como se nada estivesse errado

Uma vulnerabilidade crítica no framework Cosmos SDK foi descoberta, potencialmente permitindo que atacantes desabilitem redes inteiras com ataques de negação de serviço distribuído (DDoS).

O bug—que afeta cadeias construídas com o popular kit de desenvolvimento—já está sendo explorado em testes de rede, segundo fontes próximas aos desenvolvedores.

Enquanto isso, o preço do ATOM subiu 3% esta semana—porque é claro que subiria.

O Oak Security recomenda correções para desenvolvedores

Enquanto isso, os especialistas em segurança recomendaram soluções para corrigir a vulnerabilidade antes que um ator ruim a explore. Segundo eles, é necessário implementar limites rígidos de computação, para que mesmo qualquer um não possa simplesmente adicionar nenhum vetor de ataque que cause computação excessiva.

Elesdenttrês maneiras diferentes de implementar esta solução. Isso inclui a adição de complexidade de tempo às funções iniciantes e blocos finais, para que eles não sejam executadosdefi, embalagem de contexto para manter as operações intensivas em recursos em contextos medidos e a validação de todas as entradas para a função.

Além disso, eles pediram testes e simulação mais abrangentes para determinar como a vulnerabilidade poderia ser explorada e o potencial de seu impacto.

Eles tambémdentsalvaguardas arquitetônicas e monitoramento operacional para garantir que as redes operem por métricas padrão e detectem qualquer desvio significativo.

Cosmos SDK lança uma nova versão

Enquanto isso, o Cosmos SDK ainda não comentou o relatório de segurança e se fará qualquer coisa para resolver o problema. Isso pode ocorrer porque a vulnerabilidadedenté na verdade um recurso de design e não um bug ou malware, como alertas de segurança recentes sobre ataques da cadeia de suprimentos.

Felizmente, os desenvolvedores que usam o Cosmos SDK podem implementar a maioria das recomendações de especialistas em segurança, permitindo que eles assumam o controle do que eles implantam e garantir que não seja vulnerável a ataques de DDoS.

Curiosamente, Cosmos SDK lançou recentemente sua versão v0.53.0. De acordo com o anúncio em X, a versão é uma resposta aos pontos problemáticos que os construtores levantaram sobre a versão anterior.

A versão mais recente vem com transações não ordenadas, capacidades aprimoradas para pools comunitários, mecanismos de governança personalizada, épocas e cunhagem personalizada. Ele também vem com correções de bugs, e os desenvolvedores já podem atualizar no Github.

Cosmos SDK é uma ferramenta para os desenvolvedores construirem facilmente sua própria rede personalizada e se integrarem ao Cosmos Blockchain, uma rede que procura se tornar a Internet de Blockchains.

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais