В сети Cosmos состоялся хардфорк для устранения критической уязвимости
Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость.
🚨 Attn: All Hands, Cosmos Hub 🚨
There was a critical security vulnerability found on #CosmosSDK two days ago. A patch was subsequently released (https://t.co/amiidL3vUl). All nodes recommended to upgrade to the latest version.
See security advisory 👉 https://t.co/TFPj5jpxUD
— Cosmos — the Internet of Blockchains (@cosmos) 30 мая 2019 г.
Как заявили в Tendermint, два дня назад компания обнаружила баг в CosmosSDK, решении для создания приложений на блокчейне с помощью языка программирования Golang.
Для устранения уязвимости было принято решение провести хардфорк. Заручившись достаточным числом подтверждений от валидаторов, Tendermint осуществила апгрейд сети на блоке #482100.
Поставщикам услуг порекомендовали «немедленно обновиться до самой последней и наиболее защищенной версии CosmosSDK».
Сообщается, что баг угрожал модели безопасности цепей в PoS-системе Cosmos. При этом разработчики подчеркивают, что уязвимость не позволяла украсть или создать новые токены ATOM.
В Tendermint пообещали раскрыть технические подробности бага через 7-10 рабочих дней.
Напомним, кроссплатформенная блокчейн-сеть Cosmos была запущена в середине марта. Работа над ней велась на протяжении последних трех лет.