Cosmos ekosisteminin kurucu ortağı Ethan Buchman, 13 Ekim’de “IBC’nin tüm sürümlerini ve IBC özellikli tüm Cosmos zincirlerini etkileyen” kritik bir güvenlik açığı keşfettiklerini söyledi. Buchman, tüm büyük kamu IBC özellikli zincirlerin yamalanması için adımlar atıldığını belirtti ve şunları ekledi:
“Zincir, oylama gücünün üçte birine yama uygulanır uygulanmaz kritik güvenlik açığından korunur. Zincirler, resmi yama yayınlandıktan sonra en kısa sürede yamaların üçte ikisini uygulamaya çalışmalıdır.”
Yamanın kamu sürümü, Cosmos yazılım geliştirme kiti (SDK) bugün Türkiye saati ile 17:00’da v0.45.9 ve v0.46.3’te yayınlanması bekleniyor. Buchman, tüm zincirlerin ve doğrulayıcıların, SDK yayınlandıktan hemen sonra uygulanması gerektiğini önerdi ve etkisini göstermesi için zincirin durdurulması gerekmediğini belirtti.
Meydana gelen güvenlik açığı, Cosmos ve Osmosis (Cosmos’un önde gelen merkeziyetsiz borsası) geliştiricilerinin, 6 Ekim tarihinde BNB Chain’de 100 milyon dolarlık çapraz zincir köprü istismarının ardından güvenlik denetimlerini artırmaları sonucu meydana geldi.
Çapraz zincir köprüleri, kullanıcıların dijital varlıklarını çeşitli protokoller aracılığıyla taşımalarına izin vererek merkeziyetsiz finanstaki sorunları çözer. Bununla birlikte çapraz zincir köprüleri düzenli merkeziyetsiz uygulamalardan daha karmaşık olma eğilimindedirler ve kaynak kodu, protokoller arasında kopyalanıp yapıştırılırsa, güvenlik açığı büyük ölçüde artabilir.
Ronin ve Nomad gibi çapraz zincir köprülerinde oluşan güvenlik açıklarının büyük çoğunluğu ise, Ethereum Virtual Machine blok zincirlerinde meydana geldi. Söz konusu güvenlik açıklarının aksine, Cosmos'un IBC ekosistem zincirlerindeki güvenlik açıkları daha seyrek olmuştur. Öte yandan, şu anda Cosmos SDK’ları kullanılarak oluşturulmuş neredeyse 45 adet blok zincir mevcuttur.