Cosmos corrige un error de seguridad crítico de USD 126 millones en el protocolo entre cadenas de bloques
Summary:
Una falla de seguridad crucial en el protocolo de comunicación entre cadenas de bloques (IBC) de Cosmos, que pone en peligro alrededor de USD 126 millones, ha sido remediada por los desarrolladores, según Asymmetric Research. El error podría haber permitido a los piratas informáticos generar tokens ilimitados en plataformas vinculadas a IBC. No se perdieron fondos y el problema se solucionó antes de que se produjera ninguna explotación. El problema enfatiza la importancia de medidas de seguridad exhaustivas e indica la necesidad de más investigación sobre las amenazas de seguridad entre cadenas.
En Cosmos, se ha identificado y corregido una falla importante en su protocolo de comunicación entre cadenas de bloques (IBC), según Asymmetric Research, una empresa de seguridad de cadenas de bloques. El error, que expuso aproximadamente 126 millones de dólares al riesgo, fue transmitido de forma privada a Cosmos a través de su programa HackerOne Bug Bounty. El 23 de abril, Asymmetric Research confirmó que el problema se había resuelto, asegurando que no desaparecieron fondos y no se observaron intentos maliciosos de explotar el defecto.
El error identificado podría haber hecho que el sistema fuera susceptible a un ataque de reentrada, dando a los posibles hackers la capacidad de generar un número ilimitado de tokens en ecosistemas vinculados a IBC como Osmosis y otras plataformas DeFi dentro de Cosmos. Se especuló que los activos de más de 126 millones de dólares en Osmosis podrían haberse visto comprometidos. Sin embargo, el potencial de daño se redujo debido a la limitación de velocidad en Osmosis. Esta técnica previene o disminuye los ataques que pretenden saturar un sistema mediante la gestión de la frecuencia de las solicitudes creadas.
Asymmetric transmitió que el error ha estado presente en ibc-go, una implementación de programación avanzada de IBC, desde su inicio en 2021. El error se volvió explotable solo recientemente, gracias al lanzamiento del middleware IBC, una nueva aplicación de terceros de los desarrolladores de Cosmos. Esta aplicación facilita la transferencia de tokens ICS20 entre diferentes cadenas.
El problema subraya el riesgo potencial para la confianza y la aparición de nuevas vulnerabilidades cuando se introducen nuevas características o funcionalidades. Asymmetric enfatiza la importancia de las medidas de seguridad integrales y cómo esta falla ilustra la necesidad de una mayor investigación sobre las amenazas de seguridad entre cadenas para salvaguardar mejor el ecosistema de cadenas múltiples.
Según una confirmación de GitHub, el desarrollador de Cosmos, Carlos Rodríguez, rectificó el error hace aproximadamente tres semanas. En particular, en octubre de 2022 se detectó otra vulnerabilidad de seguridad importante en el protocolo IBC, que afectó a todas las cadenas vinculadas a IBC. Sin embargo, los desarrolladores tuvieron éxito en parchearlo antes de que pudiera ser explotado.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.