Cosmos 開発者、IBC プロトコルの重大なセキュリティバグにパッチを適用

Cosmos Inter-Blockchain Communication (IBC) プロトコルの重大なセキュリティ問題は、1 億 2,600 万ドルを超える可能性がありましたが、Cosmos 開発チームによる修正によって解決されました。

一般に知られる前に、Ametric Research は Cosmos のインフラストラクチャに影響を与える脆弱性に関する情報を共有しました。彼らは、この問題はすでにパッチで解決されており、誤用の可能性を防止していると述べました。

重大なセキュリティバグ

Asymmetic Research の調査結果によると、Inter Blockchain Protocol には当初から固有の欠陥が含まれていました。ただし、プロトコルのコードベースが進歩して初めて、このバグが悪用可能になりました。 Cosmos はこの問題を認識すると、誰もがこの脆弱性を悪用できないようにするためのパッチをすぐに発行しました。最近のブログ投稿で、Asymetric Research はこの情報を明らかにしました。

攻撃者は、特定の Cosmos チェーンでのタイムアウトメッセージの処理における再入可能性の欠陥を利用し、IBC トークンの無限の供給を可能にする可能性があります。この脆弱性は IBC-go に当初から存在していましたが、Cosmos SDK コミュニティ内の進歩、特に CosmWasm ベースの IBC インターフェイスの採用により悪用可能になりました。 Cosmos HackerOne Bug Bounty プログラムを通じてこの問題を報告し、修正が実装されました。攻撃は発生せず、資金にも影響はありませんでした。

Interchain Foundation のバグ報奨金プログラムを管理し、Cosmos エコシステムのセキュリティを確保している Amulet の CEO、Jessy Irwin 氏は、この問題に関する報告を受けたことを認めました。

この問題に対処する過程で、Amulet と IBC-go チームは、悪影響を最小限に抑えることを目標に、潜在的なリスクに焦点を当て、影響を受ける可能性のある当事者を特定する個別の評価を実施しました。

1億2,600万ドル以上が危険にさらされていた

Ametric Research の調査結果に基づくと、コードにリエントランシーのバグが存在する可能性があります。この問題が悪用された場合、ハッカーは、Cosmos エコシステム内の Osmosis やその他の分散型金融プラットフォームなどの相互接続されたブロックチェーンネットワーク上で無限の数のトークンを生成できる可能性があります。

私たちの推定によると、1 億 2,600 万ドル以上の資産が Osmosis から持ち去られた可能性があります。ただし、このプラットフォームにレート制限を実装すると、潜在的な損害を軽減できます。

レート制限は、特定の時間枠内で実行できるリクエストの数に制限を設定することで、不要なリクエストによる過負荷からシステムを保護するのに役立ちます。 Cosmos とその IBC ミドルウェアアプリケーションの場合、インターチェーントークンの標準トークンがチェーン間を移動できるようにするシステムの脆弱性を開発者が発見したため、この機能が重要になりました。アシンメトリック社はブログ投稿で、この問題により攻撃者によるシステムの悪用が可能になったと説明し、保護手段としてのレート制限の重要性を強調した。

「この状況は、新しい特徴や機能を導入することで、信頼を打ち砕き、新たな弱点を生み出すことがいかに簡単であるかを示しています。これは、多層防御の重要性を改めて思い出させてくれます。この脆弱性は、相互攻撃をさらに調査する緊急の必要性を強調しています。 – マルチチェーンネットワークをより効果的に保護するために、チェーンセキュリティの脅威を排除します。」

アシンメトリック CEO ジョナサン・クラウディウスの視点に基づくこの問題は、クロスチェーンに関連する潜在的なセキュリティリスクについてさらなる調査を実施し、相互接続されたブロックチェーンネットワークの全体的な保護を強化することの重要性を強調しています。

「この発見は、マルチチェーンシステムをより効果的に保護するために、クロスチェーンセキュリティリスクに関する追加調査を実施する重要性を強調しています。このインシデントは、デジタル経済を危険にさらす可能性のある重大な脅威を特定し、軽減するための当社の能力と取り組みを示しています」。

2024-04-24 12:09