上网络中,Interchain的客户信息要由消费者安全发放。Interchain的消费者是在发送地址之前向Interchain的提供者进行账号信息注册,赋予提供者一个唯一的钥匙,以便在可移交的证书链上建立一些标准。如果,验证者为同一提供者生成了太多的密钥交易,即可触发一个问题,此时Interchain会停止运行。
漏洞位置:https://github.com/cosmos/interchain-security
补丁位于Interchain security的消息处理模块中。
第二类情况
案例三:Cosmic Jaeger项目
漏洞背景:侵入性的状态管理于计数器机制,可能导致对区块链的影响,此漏洞源于参数设置不合理导致开发者开启了区块过大情况下的强制中断。供应链合同模块中,用于管理借贷新增的存款,特定方式的存入意外会导致区块链终止失败。
漏洞位置:https://github.com/CosmicJaeger/supply-chain/tree/main/core/keeper
补丁位于supply-chain的计数器机制中。
运维自查
上文阐述了Cosmos生态安全漏洞的特征、类型和相应的案例。针对区块链安全问题,我们能做的还有什么呢?以下是一些建议和提醒:
1.保持关注:Cosmos生态系统的持续关注能让您及时了解最新的安全威胁和风险。