Cosmos исправляет критическую ошибку безопасности стоимостью 126 миллионов долларов в межблокчейновом протоколе
Summary:
Критический недостаток безопасности в протоколе межблокчейновой коммуникации (IBC) Cosmos, угрожающий около 126 миллионов долларов, был исправлен разработчиками, сообщает Asymmetric Research. Ошибка могла позволить хакерам генерировать неограниченное количество токенов на платформах, связанных с IBC. Средства не были потеряны, и проблема была устранена до того, как произошла какая-либо эксплуатация. В выпуске подчеркивается важность тщательных мер безопасности и указывается на необходимость дополнительных исследований кроссчейн-угроз безопасности.
В Cosmos был выявлен и исправлен важный недостаток в протоколе межблокчейновой коммуникации (IBC), сообщает Asymmetric Research, компания, занимающаяся безопасностью блокчейна. Ошибка, которая подвергла риску около 126 миллионов долларов, была в частном порядке передана Cosmos через их программу HackerOne Bug Bounty. 23 апреля Asymmetric Research подтвердила, что проблема решена, заверив, что никакие средства не исчезли и злонамеренных попыток эксплуатации дефекта не наблюдалось.
Выявленная ошибка могла сделать систему восприимчивой к атаке повторного входа, что дало потенциальным хакерам возможность генерировать неограниченное количество токенов в экосистемах, связанных с IBC, таких как Osmosis и других платформах DeFi в Cosmos. Предполагалось, что активы на сумму более 126 миллионов долларов на Osmosis могли быть скомпрометированы. Тем не менее, потенциальный урон был снижен из-за ограничения скорости на Осмосе. Этот метод предотвращает или уменьшает атаки, направленные на насыщение системы, управляя частотой создаваемых запросов.
Asymmetric сообщил, что ошибка присутствует в ibc-go — продвинутой программной реализации IBC — с момента ее запуска в 2021 году. Эксплуатировать баг стало известно совсем недавно, благодаря запуску IBC middleware, нового стороннего приложения от разработчиков Cosmos. Это приложение облегчает передачу токенов ICS20 между различными цепочками.
Эта проблема подчеркивает потенциальный риск для доверия и появление новых уязвимостей при внедрении новых функций или возможностей. Асимметричность подчеркивает важность комплексных мер безопасности и то, как этот недостаток иллюстрирует необходимость дальнейших исследований угроз безопасности между цепочками для лучшей защиты многоцепочечной экосистемы.
Согласно коммиту GitHub, разработчик Cosmos Карлос Родригес исправил ошибку примерно три недели назад. Примечательно, что еще в октябре 2022 года в протоколе IBC была обнаружена еще одна серьезная уязвимость безопасности, которая затронула все цепочки, связанные с IBC. Тем не менее, разработчикам удалось пропатчить его до того, как его можно было эксплуатировать.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.