⛔Инцидент и решение по атаке на Quicksilver
23 декабря злоумышленник использовал известную, но не исправленную проблему в Gaia в Cosmos Hub, связанную с предсказуемой генерацией ICA-адресов. Команда Cosmos Hub работает с Quicksilver над решением проблемы включения концентратора после устранения уязвимости в Gaia. Три другие предстоящие сети, включенные в дорожную карту проекта: Stargaze, Juno и Osmosis, не затронуты этой уязвимостью безопасности.
Ни один пользователь не понесет убытков в результате этой проблемы. Quicksilver продолжит работу по внедрению других цепочек и выпуску новых функций протокола.
Тот факт, что злоумышленник знал о непропатченной уязвимости безопасности в Gaia, показывает, что этот инцидент был заранее спланирован. К сожалению, он нанес ущерб как сообществу Cosmos Hub, так и сообществу Quicksilver.
Для сети Quicksilver не существует серьезного "исправления», единственное обновление заключается в добавлении пользовательской логики в наше программное обеспечение для удаления зоны Cosmos Hub, пока команда Cosmos Hub работает над своим патчем безопасности.
27 декабря было проведено обновление тестовой сети Quicksilver. Перезапуск сети запланирован на новый год, чтобы не нарушать планы валидаторов на праздники.
Команда Quicksilver по-прежнему стремится создать межцепочечную экосистему Liquid Staking, которая принесет пользу всему сообществу Cosmos, и сотрудничает с цепочками и валидаторами по всему Cosmos.
Полный отчет об инциденте и дальнейшие шаги читайте на Medium.
Ресурсы проекта: Website | Telegram | Twitter | Discord | Docs