Cosmos Network divulga vulnerabilidade crítica no Tendermint Core

A plataforma de interoperabilidade de blockchain Cosmos divulga uma “vulnerabilidade de segurança de alta gravidade” no mecanismo de consenso Tendermint Core.

Em um post de fórum, publicado na plataforma de interoperabilidade de blockchain em 1º de outubro, a Cosmos divulgou uma “vulnerabilidade de segurança de alta gravidade” encontrada no mecanismo de consenso Tendermint Core. 

De acordo com o anúncio, um patch de atualização foi lançado na manhã seguinte. A vulnerabilidade afetou todas as versões do Tendermint, sobre as quais a Cosmos é construída. Todos os validadores e provedores de serviços em redes com tecnologia Tendermint são incentivados a atualizar seu software o mais rápido possível.

Blockchain para comunicação blockchain

A plataforma da Cosmos permite que blockchains individuais se comuniquem e transacionem entre si. Desenvolvida pela equipe Tendermint, ela emprega um protocolo de comunicação entre blockchains para estabelecer a interoperabilidade de blockchains.

Como o Cointelegraph relatou em agosto, também é um dos principais projetos de apostas no espaço de cripto atualmente.

Vulnerabilidades recentes da blockchain

O anúncio da Cosmos encerra uma semana muito menos que impressionante para a segurança da blockchain, com vulnerabilidades também reveladas no ZCash e na Lightning Network.

Embora não tenham sido fornecidos mais detalhes sobre o bug da Cosmos, a vulnerabilidade na Lightning Network foi totalmente divulgada por um desenvolvedor nesta semana.

Nodes de LN que aceitam transações de financiamento para abrir canais necessários para verificar se a transação foi “conforme o prometido” ou um invasor pode gastar fundos do canal sem pagar.

O bug do ZCash, anunciado em 29 de setembro, poderia ter vazado metadados relacionados a endereços de IP de nodes completos blindados.