Cosmos corrige bug crítico de segurança de US$ 126 milhões no protocolo Inter-Blockchain
Summary:
Uma falha de segurança crucial no protocolo Inter-Blockchain Communication (IBC) da Cosmos, colocando em risco cerca de US$ 126 milhões, foi corrigida pelos desenvolvedores, de acordo com a Asymmetric Research. O bug pode ter permitido que hackers gerassem tokens ilimitados em plataformas vinculadas ao IBC. Nenhum fundo foi perdido e o problema foi corrigido antes que qualquer exploração ocorresse. A questão enfatiza a importância de medidas de segurança completas e indica a necessidade de mais pesquisas sobre ameaças de segurança entre cadeias.
No Cosmos, uma falha importante em seu protocolo de Comunicação Inter-Blockchain (IBC) foi identificada e corrigida, de acordo com a Asymmetric Research, uma empresa de segurança blockchain. O bug, que expôs aproximadamente US$ 126 milhões ao risco, foi transmitido de forma privada ao Cosmos por meio de seu programa HackerOne Bug Bounty. Em 23 de abril, a Asymmetric Research confirmou que o problema foi resolvido, garantindo que nenhum dinheiro desapareceu e nenhuma tentativa maliciosa de explorar o defeito foi observada.
O bug identificado pode ter tornado o sistema suscetível a um ataque de reentrância, dando a hackers em potencial a capacidade de gerar um número irrestrito de tokens em ecossistemas ligados ao IBC, como o Osmosis e outras plataformas DeFi dentro do Cosmos. Especulava-se que ativos acima de US$ 126 milhões na Osmose poderiam ter sido comprometidos. No entanto, o potencial de dano foi reduzido devido à limitação da taxa de Osmose. Essa técnica previne ou diminui ataques que visam saturar um sistema, gerenciando a frequência de solicitações criadas.
A Asymmetric transmitiu que o bug está presente no ibc-go – uma implementação de programação avançada do IBC – desde seu início em 2021. O bug se tornou explorável apenas recentemente, graças ao lançamento do middleware IBC, um novo aplicativo de terceiros pelos desenvolvedores do Cosmos. Esta aplicação facilita a transferência de tokens ICS20 entre diferentes cadeias.
A questão ressalta o risco potencial para a confiança e o surgimento de novas vulnerabilidades quando novos recursos ou funcionalidades são introduzidos. A Asymmetric enfatiza a importância de medidas de segurança abrangentes e como essa falha ilustra a necessidade de mais pesquisas sobre ameaças de segurança entre cadeias para proteger melhor o ecossistema de várias cadeias.
De acordo com um comunicado do GitHub, o desenvolvedor do Cosmos, Carlos Rodriguez, corrigiu o bug há aproximadamente três semanas. Notavelmente, outra grande vulnerabilidade de segurança foi detectada no protocolo IBC em outubro de 2022, que afetou todas as cadeias ligadas ao IBC. No entanto, os desenvolvedores foram bem-sucedidos em corrigi-lo antes que ele pudesse ser explorado.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.