-
La vulnerabilidad crítica se presentó en la plataforma CosmosSDK.
-
La criptomoneda ATOM se encuentra en el puesto 16 por capitalización de mercado según CoinMarketCap.
El proyecto Cosmos, cuya criptomoneda ATOM se encuentra en el puesto 16 por capitalización de mercado, tuvo que realizar una bifurcación fuerte de urgencia en su red principal, luego de que fuese descubierta una vulnerabilidad de seguridad crítica hace un par de días. La información fue divulgada a través del foro de Cosmos este jueves 30 de mayo, por una de las moderadoras, identificada como Jessysaurusrex.
De acuerdo con la publicación de la moderadora, hace tres días el equipo Tendermint fue informado de una vulnerabilidad crítica en CosmosSDK. Esta es una plataforma que provee un kit de herramientas de desarrollo, que, junto a la comunicación entre distintas cadenas de bloques, son las características principales del proyecto Cosmos. Aunque por el momento no se proporcionaron detalles de la falla, el anuncio deja claro que revistió de gravedad.
En respuesta al problema, el equipo de desarrolladores coordinó con los validadores de la red un hard fork (bifurcación fuerte) no programada de la red principal de Cosmos, a la altura del bloque 482.100. Previamente, los desarrolladores liberaron un parche que resolvería la vulnerabilidad, disponible en la versión Gaia 0.34.6 de CosmosSDK.
Debido a la gravedad del problema, representantes de Cosmos emitieron una alerta temprana a las organizaciones que pudieran verse afectadas por la vulnerabilidad, para que instalaran la nueva versión como preparación para la bifurcación. De acuerdo con un conteo registrado por el usuario sunnya97, 88,55% de los validadores lograron actualizarse oportunamente. El bloque propuesto para el hard fork se alcanzó en horas de la noche del jueves 30 de mayo.
En el comunicado, se recomienda a todos los que administran nodos Cosmos, a actualizar su software lo antes posible. “Si usted es un proveedor de servicios que está actualizando un nodo completo, le recomendamos que se actualice a esta última y más segura versión de CosmosSDK inmediatamente” indica el post.
Pese a que no se reveló la naturaleza del problema, un desarrollador identificado como Gamarinni, señaló en el foro que la vulnerabilidad “no se puede explotar para generar nuevos ATOM (o tokens), ni se puede explotar para robar los ATOM (o tokens) de otra persona”. Asimismo, el desarrollador sunnya97, explicó brevemente que si la vulnerabilidad se explota, “podría degradar el modelo de seguridad del sistema Proof of Stake de la cadena [de Cosmos]”. No obstante, representantes del proyecto prometieron publicar un informe completo dentro 7 a 10 días hábiles, tiempo en el cual estabilizarían la red y fortalecerían sus sistemas.
