En una publicación del 1 de octubre, la plataforma de interoperabilidad blockchain Cosmos, reveló una «vulnerabilidad de seguridad de alta gravedad» que se encontró en el motor de consenso Tendermint Core.
Según el informe, se lanzó un parche de actualización a la mañana siguiente. La vulnerabilidad afectó a todas las versiones de Tendermint, en las que se basa Cosmos, por lo que se recomienda a todos los validadores y proveedores de servicios en las redes alimentadas por Tendermint que actualicen su software lo antes posible.
La plataforma Cosmos permite que las blockchains individuales se comuniquen y realicen transacciones entre ellas. Desarrollado por el equipo de Tendermint, emplea un protocolo de comunicación entre cadenas de bloques para establecer la interoperabilidad de la cadena de bloques.
El anuncio de Cosmos se agrega a la semana impresionante respecto a seguridad de blockchain, con vulnerabilidades que también revelaron ZCash y Lightning Network.
Aunque no se han proporcionado más detalles acerca del error de Cosmos, la vulnerabilidad en Lightning Network fue revelada completamente por un desarrollador esta semana.
Los nodos de LN que aceptaban transacciones de financiación para abrir canales necesitaban comprobar que la transacción era «según lo prometido», o un atacante podía gastar fondos del canal sin pagar.
El error de ZCash, anunciado el pasado 29 de septiembre, podría haber filtrado los metadatos relacionados con las direcciones IP de los nodos completos protegidos.
