В протоколе Tendermint Core, на основе которого функционирует блокчейн-платформа Cosmos, была выявлена критическая уязвимость. Об этом Cosmos сообщила на своей странице в Твиттере.
Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. A non-breaking patch for the issue has been released for versions 0.31.9 and 0.32.5 of Tendermint Core and for version 0.34.8 of the Cosmos SDK: https://t.co/cg0DzNpfTI pic.twitter.com/8ZpTxnhI4D
— Cosmos – Internet of Blockchains ⚛️ (@cosmos) October 3, 2019
Разработчики Tendermint в настоящий момент уже исправили ошибку в программном обеспечении, выпустив новый патч для версий 0.31.9, 0.32.5 и для набора средств разработки продуктов (SDK) Cosmos версии 0.34.8.
Команда платформы настоятельно рекомендует всем валидаторам и поставщикам услуг установить последнее обновление ПО.
Примечательно, что баг был обнаружен благодаря баунти-программе.
