Cosmos Network enthüllt kritische Sicherheitslücke in Tendermint Core

In einem am 1. Oktober veröffentlichten Forumsbeitrag zur Blockchain-Interoperabilitätsplattform hat Cosmos eine "Sicherheitslücke mit hohem Schweregrad" gemeldet, die in der Konsensus-Engine Tendermint Core gefunden wurde.

Der Ankündigung zufolge wurde am nächsten Morgen ein Patch veröffentlicht. Die Sicherheitslücke betraf alle Versionen von Tendermint, auf denen Cosmos basiert. Alle Validierer und Dienstanbieter in Tendermint-basierten Netzwerken werden aufgefordert, ihre Software so schnell wie möglich zu aktualisieren.

Blockchain zu Blockchain Kommunikation

Über die Cosmos-Plattform können einzelne Blockchains miteinander kommunizieren und Transaktionen durchführen. Entwickelt vom Tendermint-Team, verwendet es ein Interblockchain-Kommunikationsprotokoll, um die Blockchain-Interoperabilität herzustellen.

Wie Cointelegraph im August berichtete, ist es auch heute eines der wichtigsten Projekte im Kryptoraum.

Aktuelle Sicherheitslücken in der Blockchain

Die Ankündigung von Cosmos sieht eine weniger als beeindruckende Woche für die Blockchain-Sicherheit vor, wobei Schwachstellen sowohl in ZCash als auch im Lightning Network aufgedeckt werden.

Obwohl keine weiteren Details zum Cosmos-Fehler bekannt sind, wurde diese Woche die Sicherheitslücke im Lightning Network vollständig von einem Entwickler aufgedeckt.

LN-Knoten, die Finanzierungstransaktionen akzeptieren, um Kanäle zu öffnen, müssen überprüfen, ob die Transaktion "wie versprochen" war, oder ein Angreifer kann Geld aus dem Kanal verwendet, ohne zu zahlen.

Der am 29. September enthüllte ZCash-Fehler könnte Metadaten in Bezug auf die IP-Adressen abgeschirmter Vollknoten verloren haben.