Cosmos corregge un bug di sicurezza critico da 126 milioni di dollari nel protocollo Inter-Blockchain
Summary:
Una falla di sicurezza cruciale nel protocollo Inter-Blockchain Communication (IBC) di Cosmos, che ha messo in pericolo circa 126 milioni di dollari, è stata risolta dagli sviluppatori, secondo Asymmetric Research. Il bug potrebbe aver permesso agli hacker di generare token illimitati su piattaforme collegate a IBC. Non sono stati persi fondi e il problema è stato risolto prima che si verificassero sfruttamenti. Il problema sottolinea l'importanza di misure di sicurezza approfondite e indica la necessità di ulteriori ricerche sulle minacce alla sicurezza cross-chain.
In Cosmos, è stata identificata e corretta un'importante falla nel suo protocollo Inter-Blockchain Communication (IBC), secondo Asymmetric Research, una società di sicurezza blockchain. Il bug, che ha esposto circa 126 milioni di dollari al rischio, è stato trasmesso privatamente a Cosmos tramite il loro programma HackerOne Bug Bounty. Il 23 aprile, Asymmetric Research ha confermato che il problema è stato risolto, assicurando che nessun fondo è scomparso e che non sono stati osservati tentativi dannosi di sfruttare il difetto.
Il bug identificato potrebbe aver reso il sistema suscettibile a un attacco di reentrancy, dando ai potenziali hacker la possibilità di generare un numero illimitato di token su ecosistemi collegati a IBC come Osmosis e altre piattaforme DeFi all'interno di Cosmos. È stato ipotizzato che gli asset superiori a 126 milioni di dollari su Osmosis potrebbero essere stati compromessi. Ciononostante, il potenziale di danno è stato ridotto a causa della limitazione della velocità di Osmosi. Questa tecnica previene o riduce gli attacchi che mirano a saturare un sistema gestendo la frequenza delle richieste create.
Asymmetric ha comunicato che il bug è presente in ibc-go, un'implementazione di programmazione avanzata di IBC, sin dal suo avvio nel 2021. Il bug è diventato sfruttabile solo di recente, grazie al lancio del middleware IBC, una nuova applicazione di terze parti da parte degli sviluppatori di Cosmos. Questa applicazione facilita il trasferimento di token ICS20 tra diverse catene.
Il problema sottolinea il potenziale rischio per la fiducia e l'emergere di nuove vulnerabilità quando vengono introdotte nuove caratteristiche o funzionalità. Asymmetric sottolinea l'importanza di misure di sicurezza complete e come questo difetto illustri la necessità di ulteriori ricerche sulle minacce alla sicurezza cross-chain per salvaguardare meglio l'ecosistema multi-chain.
Secondo un commit di GitHub, lo sviluppatore di Cosmos Carlos Rodriguez ha corretto il bug circa tre settimane fa. In particolare, nell'ottobre 2022 è stata rilevata un'altra importante vulnerabilità di sicurezza nel protocollo IBC, che ha interessato tutte le catene collegate a IBC. Tuttavia, gli sviluppatori sono riusciti a patcharlo prima che potesse essere sfruttato.
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.