Cosmos网络的开发人员6月17日公布了上个月的“关键安全漏洞”的全部信息。据报道,该漏洞使黑客能够绕过对网络上某些不当行为的惩罚。
通常情况下,Cosmos validators(验证器)——相当于工作证明区块链网络上的采矿者,如果行为不当——要么是随意投票,要么是在签署虚假交易,这些validators会因此受到惩罚,他们的ATOM代币将被冻结。冻结时间至少21天,这可以防止validators在网络检测到其不当操作之前解除绑定 ATOM代币,将其取出。
开发团队在帖子中指出,上个月发现的代码漏洞可以让validators绕过整个冻结阶段,“让他们的资金立即变成流动资金”。
Cosmos是一个相对较新的区块链网络,它的设计初衷是提高不同区块链平台之间的互动性。据报道,Cosmos在2017年的首次代币发行筹集了1,600万美元。
6月17日披露的安全漏洞是在Cosmos软件开发工具包(SDK)的“staking模块”中发现的,该工具包于2018年作为“最先进的”区块链工具包首次亮相,它被描述为“安全且轻松地构建区块链的另一种方式”。
现在Cosmos网络已经完全修复的这个漏洞,Cosmos validators需要执行紧急硬分叉或系统级升级。该更新于5月31日在编号482,100的区块激活。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。