В протоколе Tendermint, который использует кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость.
В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость.
Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. A non-breaking patch for the issue has been released for versions 0.31.9 and 0.32.5 of Tendermint Core and for version 0.34.8 of the Cosmos SDK: https://t.co/cg0DzNpfTI pic.twitter.com/8ZpTxnhI4D
— Cosmos — the Internet of Blockchains (@cosmos) October 3, 2019
Команда Tendermint уже исправила ошибку в ПО, выпустив патч для версий 0.31.9 и 0.32.5, а также для набора средств разработки (SDK) Cosmos 0.34.8.
Разработчики призвали всех валидаторов и поставщиков услуг в сетях на основе Tendermint обновить ПО до последней безопасной версии.
Баг обнаружили благодаря баунти-программе.
Напомним, в марте компания Tendermint запустила сеть Cosmos после трех лет разработки.