코스모스 SDK 취약점이 네트워크를 잠재적 DDoS 공격에 노출시켜 개발자들의 긴급 업데이트를 촉구

Cosmos SDK에서 새로 확인된 보안 취약점은 공격자가 코스모스 기반 블록체인 네트워크에 대해 분산 서비스 거부(DDoS) 공격을 가할 수 있도록 허용할 수 있습니다. 블록체인 보안 회사인 Oak Security는 이 문제가 개발자에게 유연성을 제공하기 위해 의도적으로 가스 측정에서 제외된 BeginBlock 및 EndBlock 기능에서 발생한다고 밝혔습니다. 그러나 이 디자인은 이러한 기능이 악용되거나 제대로 최적화되지 않은 경우 네트워크 정체 및 중단의 가능성을 열어줍니다. Oak Security의 테스트에 따르면 이러한 기능에 지연을 도입하면 블록 완료 속도를 늦추고 검증인 참여를 방해하며 일시적인 체인 중단을 유발할 수 있습니다. 위험을 완화하기 위해 Oak Security는 개발자가 더 엄격한 계산 제한 및 입력 유효성 검사를 구현하고 운영 모니터링 및 테스트를 개선할 것을 권장합니다. Cosmos SDK는 개발자의 일부 불편함을 해소하는 버전 0.53.0을 출시했지만, 이 특정 보안 문제에 대해서는 직접 언급하지 않았습니다. 암호화폐 거래자들은 새로운 SDK 릴리스가 일부 위험을 완화할 수 있지만, 잠재적인 DDoS 공격에 대한 네트워크의 복원력을 보장하기 위해 dApp 개발자 및 검증인의 신속한 조치가 필수적임을 유의해야 합니다.