В сети Cosmos состоялось обновление для устранения критической уязвимости

Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном обновлении Cosmos SDK после выявленной критической уязвимости.

🚨 Attn: All Hands, Cosmos Hub 🚨

There was a critical security vulnerability found on #CosmosSDK two days ago. A patch was subsequently released (https://t.co/amiidL3vUl). All nodes recommended to upgrade to the latest version.

See security advisory 👉 https://t.co/TFPj5jpxUD

— Cosmos — the Internet of Blockchains (@cosmos) 30 мая 2019 г.

Как заявили в Tendermint, два дня назад компания обнаружила баг в CosmosSDK, решении для создания приложений на блокчейне с помощью языка программирования Golang.

Для устранения уязвимости было принято решение провести обновление. Заручившись достаточным числом подтверждений от валидаторов, Tendermint осуществила апгрейд сети на блоке #482100.

Поставщикам услуг порекомендовали «немедленно обновиться до самой последней и наиболее защищенной версии CosmosSDK».

Сообщается, что баг угрожал модели безопасности цепей в PoS-системе Cosmos. При этом разработчики подчеркивают, что уязвимость не позволяла украсть или создать новые токены ATOM.

В Tendermint пообещали раскрыть технические подробности бага через 7-10 рабочих дней.

Напомним, кроссплатформенная блокчейн-сеть Cosmos была запущена в середине марта. Работа над ней велась на протяжении последних трех лет.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.