Cosmos behebt kritische Sicherheitslücke in Höhe von 126 Millionen US-Dollar im Inter-Blockchain-Protokoll
Summary:
Eine entscheidende Sicherheitslücke im Inter-Blockchain-Kommunikationsprotokoll (IBC) von Cosmos, die etwa 126 Millionen US-Dollar gefährdet, wurde laut Asymmetric Research von den Entwicklern behoben. Der Fehler hätte es Hackern ermöglichen können, unbegrenzt Token auf IBC-verknüpften Plattformen zu generieren. Es gingen keine Gelder verloren und das Problem wurde behoben, bevor es zu Ausbeutungen kam. Das Thema unterstreicht die Bedeutung gründlicher Sicherheitsmaßnahmen und weist auf einen Bedarf an weiterer Forschung zu Cross-Chain-Sicherheitsbedrohungen hin.
Bei Cosmos wurde ein wichtiger Fehler im Inter-Blockchain-Kommunikationsprotokoll (IBC) identifiziert und behoben, so Asymmetric Research, ein Blockchain-Sicherheitsunternehmen. Der Bug, der etwa 126 Millionen US-Dollar einem Risiko aussetzte, wurde Cosmos privat über das HackerOne Bug Bounty-Programm übermittelt. Am 23. April bestätigte Asymmetric Research, dass das Problem behoben wurde, und versicherte, dass keine Gelder verschwunden sind und keine böswilligen Versuche beobachtet wurden, den Fehler auszunutzen.
Der identifizierte Fehler könnte das System anfällig für einen Reentrancy-Angriff gemacht haben, was potenziellen Hackern die Möglichkeit gibt, eine unbegrenzte Anzahl von Token auf IBC-verbundenen Ökosystemen wie Osmosis und anderen DeFi-Plattformen innerhalb von Cosmos zu generieren. Es wurde spekuliert, dass Vermögenswerte von über 126 Millionen US-Dollar für Osmose kompromittiert worden sein könnten. Nichtsdestotrotz wurde das Schadenspotenzial durch die Begrenzung der Osmoserate reduziert. Diese Technik verhindert oder verringert Angriffe, die darauf abzielen, ein System zu überlasten, indem die Häufigkeit der erstellten Anforderungen verwaltet wird.
Asymmetric teilte mit, dass der Fehler in ibc-go – einer fortschrittlichen Programmierimplementierung von IBC – seit seiner Einführung im Jahr 2021 vorhanden ist. Der Fehler wurde erst vor kurzem ausnutzbar, dank der Einführung der IBC-Middleware, einer neuen Drittanbieteranwendung von Cosmos-Entwicklern. Diese Anwendung erleichtert die Übertragung von ICS20-Token zwischen verschiedenen Chains.
Das Problem unterstreicht das potenzielle Risiko für das Vertrauen und das Auftreten neuer Schwachstellen, wenn neue Features oder Funktionalitäten eingeführt werden. Asymmetric betont die Bedeutung umfassender Sicherheitsmaßnahmen und wie dieser Fehler die Notwendigkeit weiterer Forschung zu Cross-Chain-Sicherheitsbedrohungen verdeutlicht, um das Multi-Chain-Ökosystem besser zu schützen.
Laut einem GitHub-Commit hat Cosmos-Entwickler Carlos Rodriguez den Fehler vor etwa drei Wochen behoben. Bemerkenswert ist, dass bereits im Oktober 2022 eine weitere große Sicherheitslücke im IBC-Protokoll entdeckt wurde, die alle IBC-verknüpften Ketten betraf. Den Entwicklern gelang es jedoch, es zu patchen, bevor es ausgenutzt werden konnte.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.