Cosmos rivela una vulnerabilità critica all'interno di Tendermint Core

In un post pubblicato l'1 ottobre sul suo forum, la piattaforma di interoperabilità blockchain Cosmos ha rivelato una vulnerabilità di sicurezza scovata nel motore di consenso Tendermint Core.

Secondo l'annuncio, la mattina seguente è stata rilasciata una patch di aggiornamento. La vulnerabilità ha interessato tutte le versioni di Tendermint, e quindi anche quella su cui è costruita la blockchain Cosmos. Tutti i validatori e i provider di servizi su reti basate su Tendermint sono invitati ad aggiornare il loro software il prima possibile.

Comunicazione da blockchain a blockchain

La piattaforma Cosmos consente alle singole blockchain di comunicare e interagire tra loro. Sviluppata dal team Tendermint, essa utilizza un protocollo di comunicazione inter-blockchain per permetterne l'interoperabilità.

Come riportato da Cointelegraph ad agosto, Cosmos è anche uno dei progetti crypto principali nel settore dello staking.

Recenti vulnerabilità delle blockchain

L'annuncio di Cosmos chiude una settimana tutt'altro che entusiasmante per la sicurezza delle blockchain, durante la quale sono state rilevate delle vulnerabilità anche in ZCash e nel Lightning Network.

Sebbene non siano stati forniti ulteriori dettagli sul bug di Cosmos, la vulnerabilità del Lightning Network è stata invece completamente svelata da uno sviluppatore.

Essa si manifesta durante l'apertura dei canali di finanziamento. Il processo non richiede infatti che i destinatari confermino che la transazione sia effettivamente quella promessa dal finanziatore, sia in termini di quantità che di scriptpubkey.

Il bug di ZCash, annunciato il 29 settembre, espone invece dei metadati che contengono gli indirizzi IP dei nodi.