DiarioBitcoinEquipo de desarrolladores de Cosmos informó a la comunidad sobre vulnerabilidad presente en el código de la red

Este fallo permitía los validadores malintencionados extraer sus fondos dispuestos a modo de garantía, antes que fuesen tomados por la red al momento de detectar su participación en prácticas que comprometan el buen funcionamiento del ecosistema. *** Los desarrolladores de Cosmos publicaron un informe completo de «vulnerabilidad de seguridad crítica» registrado mes pasado. Conocida como «La Internet de Blockchains», Cosmos es una plataforma basada en tecnología <a href="https://www.diariobitcoin.com/index.php/glossary/dlt/" data-cmtooltip="DLT, por sus siglas en Inglés Distributed...
Avatar Somos Expanse Team1 mes antes1331 min

Este fallo permitía los validadores malintencionados extraer sus fondos dispuestos a modo de garantía, antes que fuesen tomados por la red al momento de detectar su participación en prácticas que comprometan el buen funcionamiento del ecosistema.

***

Los desarrolladores de Cosmos publicaron un informe completo de «vulnerabilidad de seguridad crítica» registrado mes pasado.

Conocida como «La Internet de Blockchains», Cosmos es una plataforma basada en tecnología <a href="https://www.diariobitcoin.com/index.php/glossary/dlt/" data-cmtooltip="DLT, por sus siglas en Inglés Distributed Ledger Technology (Tecnología Libro Mayor Distribuido), es un consenso de datos digitales replicados, compartidos y sincronizados geográficamente que están distribuidos en múltiples sitios, países o instituciones. No hay un administrador central o almacenamiento de datos centralizado.» class=»glossaryLink»>DLT que facilita la comunicación y las transacciones entre redes <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.» class=»glossaryLink»>Blockchain
separadas.

La vulnerabilidad encontrada en la base de código de Cosmos habría permitido a los atacantes eludir varias sanciones por mala conducta en la red <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.» class=»glossaryLink»>Blockchain
. Zaki Manian, el Director de Tendermint Inc, la empresa responsable del desarrollo inicial de la plataforma Cosmos, comentó al respecto del problema crítico en el software de la red:

«La clave es que queremos hacer que sea realmente difícil comportarse mal en la red y luego deshacerse de sus tokens inmediatamente y escapar de las consecuencias de ese mal comportamiento […]como votar por algo malo en la gobernanza [o] cosas más complejas…«.

Validadores podían desimplicarse

El protocolo de gobernanza descentralizado y basado en la prueba de participación (PoS) de Cosmos impide o desalienta a los validadores de transacciones a votar al azar o aprobar transacciones ilegítimas. Además los validadores, también conocidos como productores de bloques (BPs), corren el riesgo de perder sus tokens ATOM si deciden involucrarse en un comportamiento deshonesto.

Para prevenir el mal comportamiento en la red <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.» class=»glossaryLink»>Blockchain
de Cosmos, sus desarrolladores establecieron un período de espera mínimo de 21 días. Esto implica que los validadores no pueden deshacerse sus tokens ATOM antes de este período de tiempo. Esto permite que el sistema de gestión integrado de la red determine adecuadamente si los BPs se están comportando adecuadamente.

Según el informe publicado por Tendermint, la vulnerabilidad del software encontrada en mayo de 2019 habría permitido a los validadores eludir el período de espera requerido antes de que pudieran desbloquear sus tokens ATOM. Además, el informe reveló que el error del software habría permitido a los BP saltarse la fase de «desvinculación» y «hacer que sus fondos se volvieran inmediatamente líquidos, esencialmente, desvinculados«.

El informe de auditoría de software de Tendermint, indicó:

«Dentro de las primeras 24 horas tras [descubrir] el fallo…nuestras herramientas detectaron alrededor de 22 eventos en total«.

En particular, la red principal de Cosmos se puso en marcha en marzo de 2019, después de un extenso periodo de pruebas. Los fundadores del proyecto Cosmos lograron recaudar USD $16 millones a través de una oferta inicial de monedas (<a href="https://www.diariobitcoin.com/index.php/glossary/ico/" data-cmtooltip="Siglas para referirse a Initial Coin Offering, la cual es una campaña de preventa organizada por los creadores de una nueva moneda digital, donde los participantes invierten cierta cantidad de dinero para hacerse acreedores de saldos en la criptomoneda antes de que la misma sea oficialmente lanzada al mercado y su valor aumente.
Las siglas ICO son similares a IPO Initial Public Offering término utilizado en mercados bursátiles convencionales cuando una empresa anuncia la fecha de lanzamiento de acciones al público.» class=»glossaryLink»>ICO)
que tuvo lugar en 2017.

Vulnerabilidad encontrada en «Staking Module«

La vulnerabilidad descrita por el equipo de Tendermint fue descubierta en el «módulo de replanteo» del Cosmos Software Development Kit (SDK). El SDK de la plataforma de interoperabilidad <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.» class=»glossaryLink»>Blockchain
se introdujo por primera vez en 2018, y fue catalogado como un conjunto de herramientas de desarrollo <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.» class=»glossaryLink»>Blockchain
de última generación.

Jessy Irwin, jefe de seguridad de Tendermint, informó que aunque el informe de divulgación de errores de software puede ser la primera vulnerabilidad importante que haya afectado a la <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.» class=»glossaryLink»>Blockchain
de Cosmos, «no es el primer error que se nos ha informado«.

Irwin añadió:

«Hemos pasado por siete auditorías de seguridad y hemos tenido múltiples problemas planteados. Luego también hemos tenido un programa de recompensas de errores bastante activo. Hemos invertido bastante en el último año y medio desde que me uní al equipo para crear un entorno en el que la gente informe de los errores en lugar de no hacer nada al respecto«.

Aunque la vulnerabilidad crítica ya se ha resuelto en la red principal de Cosmos, requería que los BPs llevaran a cabo una hard fork de emergencia (actualización incompatible con las versiones previas). Este cambio tuvo lugar en el <a href="https://www.diariobitcoin.com/index.php/glossary/bloque/" data-cmtooltip="Una estructura de datos que agrupa un conjunto de transacciones en una cadena de bloque, marcadas con un sello de tiempo, y una huella digital del bloque anterior.
Se obtiene el hash de la cabecera de bloque para producir una prueba de trabajo, validando así las transacciones. Los bloques válidos se añaden a la cadena de bloques principal por consenso de la red.» class=»glossaryLink»>bloque número 482.100, programado para el 31 de mayo de 2019.

Fuente: CryptoGlobe

Traducción de Hannah Estefanía Pérez / DiarioBitcoin

Imagen principal extraída de Pixabay

Advertisements

Este articulo viene del feed de DiarioBitcoin, puede ver la noticia original en este link https://www.diariobitcoin.com/index.php/2019/06/19/equipo-de-desarrolladores-de-cosmos-informo-a-la-comunidad-sobre-vulnerabilidad-presente-en-el-codigo-de-la-red/. SomosExpanse es un medio para compartir informacion, Derechos y opiniones son ajenas a SomosExpanse.com

Avatar

Somos Expanse Team

Deja una respuesta

Tu dirección de correo no será publicada. Campos requeridos están marcados *