Cosmos corrige un bug de sécurité critique de 126 millions de dollars dans le protocole inter-blockchain
Summary:
Une faille de sécurité cruciale dans le protocole de communication inter-blockchain (IBC) de Cosmos, mettant en danger environ 126 millions de dollars, a été corrigée par les développeurs, selon Asymmetric Research. Le bug aurait pu permettre aux pirates de générer un nombre illimité de jetons sur les plateformes liées à l’IBC. Aucun fonds n’a été perdu et le problème a été résolu avant que toute exploitation ne se produise. Le numéro souligne l’importance de mesures de sécurité approfondies et indique la nécessité de mener davantage de recherches sur les menaces de sécurité inter-chaînes.
Dans Cosmos, une faille importante dans son protocole de communication inter-blockchain (IBC) a été identifiée et corrigée, selon Asymmetric Research, une société de sécurité blockchain. Le bogue, qui exposait environ 126 millions de dollars à un risque, a été transmis à titre privé à Cosmos via leur programme HackerOne Bug Bounty. Le 23 avril, Asymmetric Research a confirmé que le problème avait été résolu, assurant qu’aucun fonds n’avait disparu et qu’aucune tentative malveillante d’exploitation du défaut n’avait été observée.
Le bogue identifié aurait pu rendre le système vulnérable à une attaque de réentrée, donnant aux pirates potentiels la possibilité de générer un nombre illimité de jetons sur des écosystèmes liés à IBC comme Osmosis et d’autres plateformes DeFi au sein de Cosmos. Il a été spéculé que des actifs de plus de 126 millions de dollars sur Osmosis auraient pu être compromis. Néanmoins, le potentiel de dégâts a été réduit en raison de la limitation de la vitesse sur l’osmose. Cette technique permet d’éviter ou de diminuer les attaques visant à saturer un système en gérant la fréquence des requêtes créées.
Asymmetric a indiqué que le bogue était présent dans ibc-go, une implémentation de programmation avancée d’IBC, depuis son lancement en 2021. Le bug n’est devenu exploitable que récemment, grâce au lancement du middleware IBC, une nouvelle application tierce par les développeurs de Cosmos. Cette application facilite le transfert de tokens ICS20 entre différentes chaînes.
Ce problème souligne le risque potentiel pour la confiance et l’émergence de nouvelles vulnérabilités lors de l’introduction de nouvelles caractéristiques ou fonctionnalités. Asymmetric met l’accent sur l’importance de mesures de sécurité complètes et sur la façon dont cette faille illustre la nécessité de poursuivre les recherches sur les menaces de sécurité inter-chaînes afin de mieux protéger l’écosystème multi-chaînes.
Selon un commit GitHub, le développeur de Cosmos, Carlos Rodriguez, a corrigé le bug il y a environ trois semaines. Notamment, une autre faille de sécurité majeure a été détectée dans le protocole IBC en octobre 2022, qui a affecté toutes les chaînes liées à IBC. Cependant, les développeurs ont réussi à le corriger avant qu’il ne puisse être exploité.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.