블록 체인 보안 회사 인 Oak Security는 Cosmos Chain Software Development Kit (SDK)의 취약성에 대한 우려를 제기하여 네트워크에 대한 DDOS (Displicated Denial of Service) 공격으로 이어질 수 있습니다. 중간 게시물에서 회사의 연구원 중 두 명인 Edward Kotysh와 Christian Vari는 이것이 왜 큰 위험인지 설명했습니다.
연구원들 에 따르면 , 취약점은 시작 블록 및 엔드 블록 함수가 가스 계량의 대상이 아니라는 사실에 있습니다. 이 두 기능이 반드시 사용자 트랜잭션에 영향을 미치는 것은 아니기 때문에 개발자가 무료 계산 시간을 가질 수 있으므로 디자인에 의한 것입니다.
그러나 보안 전문가들은 개발자들에게 작은 여유가 된 것이 실제로 여러 가지 방법으로 Cosmos기반 네트워크에 상당한 피해를 줄 수 있다고 경고했다. 여기에는 네트워크 혼잡을 유발하거나 유효성 검사기에 영향을 미치거나 심지어 완전한 정전으로 이어지는 것이 포함됩니다.
그들은 말했다:
"이 자유는 양날의 검이 될 수 있으며, 판도라의 잠재적 인 취약점 상자를 열 수 있습니다. 주요 문제는 가스 제한이 없으면 시작 블록과 엔드 블록에서 제대로 최적화되거나 악의적 인 코드가 실제로 혼란 스러울 수 있다는 것입니다."
연구원들은 실험을 수행하여 취약성의 잠재적 영향에 대한 이론을 테스트했습니다. 실험 중 하나에서, 그들은 다양한 블록 높이에서 시작 블록 함수에 무작위 지연을 도입했으며, 지연은 5 초에서 1 분입니다.
실험에서 전문가들은 지연이 네트워크에서 상당한 혼잡으로 이어져 진행 속도를 늦추고 블록을 완료하는 데 필요한 시간을 증가 시켰음을 확인했습니다. 또한 유효성 검사기에게 영향을 미쳤으며, 그 중 일부는 필요한 시간에 블록에 서명하지 못하고 일부 누락 된 투표 단계를 완전히 누르지 못했습니다.
의심 할 여지없이, 거래에 서명 할 수있는 제한된 수의 유효성 검사기 (2/3 미만)는 시험 체인이 임시 중단을 경험했음을 의미했습니다. 연구원들은 이것이 메인 넷 자체에서 완전한 중단을 초래할 수 있다고 언급했다.
Oak Security는 개발자에게 수정을 권장합니다
한편, 보안 전문가들은 나쁜 배우가 이용하기 전에 취약성을 고치기위한 솔루션을 권장했습니다. 그들에 따르면, 엄격한 계산 범위를 구현할 필요가 있으므로 누구나 과도한 계산을 유발할 공격 벡터를 추가 할 수 없도록해야합니다.
그들은이 솔루션을 구현하는 세 가지 다른 방법을dent습니다. 여기에는 시작 블록 및 엔드 블록 함수에 시간 복잡성을 추가하는 것이 포함되므로 리소스 집약적 인 작업을 미터defi로 유지하기 위해 컨텍스트 랩핑으로 실행되지 않고 함수에 대한 모든 입력의 검증이 포함됩니다.
또한 취약점을 활용할 수있는 방법과 그 영향의 가능성을 결정하기 위해보다 포괄적 인 테스트 및 시뮬레이션을 요구했습니다.
또한 네트워크가 표준 메트릭으로 작동하고 상당한 편차를 감지 할 수 있도록 IFIED Architectural Safegeads 및 Operational Monitoring을dent.
Cosmos SDK는 새로운 버전을 출시합니다
한편, Cosmos SDK는 보안 보고서에 대해서는 아직 언급하지 않았으며, 그 문제를 해결하기 위해 무엇이든 할 것인지에 대해서는 언급하지 않았습니다. IdentIfied 취약성은 실제로 공급망 공격에 대한 최근 보안 경고와 같이 버그 나 맬웨어가 아닌 디자인 기능이기 때문일 수 있습니다.
다행히도 Cosmos SDK를 사용하는 개발자는 보안 전문가의 대부분의 권장 사항을 구현하여 배포 내용을 제어하고 DDOS 공격에 취약하지 않도록 할 수 있습니다.
흥미롭게도 Cosmos SDK는 최근 버전 v0.53.0을 출시했습니다. X에 대한 발표에 따르면, 버전은 건축업자가 이전 버전에 대해 제기 한 고통에 대한 응답입니다.
최신 버전에는 변하지 않은 거래, 커뮤니티 풀의 용량 향상, 사용자 정의 거버넌스 메커니즘, 시대 및 맞춤형 마이닝이 포함되어 있습니다. 또한 버그 수정이 제공되며 개발자는 이미 GitHub에서 IT로 업그레이드 할 수 있습니다.
Cosmos SDK는 개발자가 자체 맞춤형 네트워크를 쉽게 구축하고 블록 체인 인터넷이되기위한 네트워크 인 Cosmos Blockchain과 통합 할 수있는 도구입니다.
Cryptopolitan Academy : 2025 년에 돈을 키우고 싶습니까? 다가오는 웹 클래스에서 DeFi 로 수행하는 방법을 배우십시오 당신의 지점을 저장하십시오
