Die Cosmos-Blockchain schützt vor kritischen Sicherheitsverletzungen und verhindert Diebstahl im Wert von 126 Millionen US-Dollar

Das Inter-Blockchain-Kommunikationsprotokoll (IBC) der Cosmos-Blockchain weist eine Sicherheitslücke auf, die Berichten zufolge Vermögenswerte in Höhe von 126 Millionen US-Dollar einem Risiko aussetzt. Die von Assymetric Research entdeckte Schwachstelle hätte zu einem Wiedereintrittsangriff führen können, der es Hackern ermöglicht hätte, unendlich viele Token auf IBC-verbundenen Blockchains wie Osmosis zu generieren. Obwohl der Fehler seit der Einführung von ibc-go im Jahr 2021 bestand, wurde er erst nach der Implementierung der neuen IBC-Middleware entdeckt. Cosmos-Entwickler Carlos Rodriguez hat den Fehler inzwischen behoben und die Herausforderungen und Bedeutung der Sicherheit in kettenübergreifenden Technologien hervorgehoben.

Cosmos Blockchain Addresses Critical Security Vulnerabilities, Preventing Potential Loss of $126 Million

Cosmos Blockchain behebt kritische Sicherheitslücken und verhindert potenzielle Verluste von 126 Millionen US-Dollar

In a report issued by blockchain security firm Assymetric Research, it was revealed that a severe security flaw within the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain has been successfully remediated. The vulnerability, had it been exploited, could have led to the theft of digital assets worth approximately $126 million.

In einem Bericht des Blockchain-Sicherheitsunternehmens Assymetric Research wurde enthüllt, dass eine schwerwiegende Sicherheitslücke im Inter-Blockchain Communication (IBC)-Protokoll der Cosmos-Blockchain erfolgreich behoben wurde. Wäre die Sicherheitslücke ausgenutzt worden, hätte sie zum Diebstahl digitaler Vermögenswerte im Wert von etwa 126 Millionen US-Dollar führen können.

The flaw, which was confidentially reported through the Cosmos HackerOne Bug Bounty program, was deemed capable of facilitating a "re-entrancy attack." Such an attack would have allowed an attacker to generate an infinite number of tokens on blockchains connected via the IBC protocol, including Osmosis and other decentralized financial ecosystems within the Cosmos network.

Der Fehler, der vertraulich über das Cosmos HackerOne Bug Bounty-Programm gemeldet wurde, wurde als geeignet erachtet, einen „Wiedereintrittsangriff“ zu ermöglichen. Ein solcher Angriff hätte es einem Angreifer ermöglicht, eine unendliche Anzahl von Token auf Blockchains zu generieren, die über das IBC-Protokoll verbunden sind, einschließlich Osmosis und anderen dezentralen Finanzökosystemen innerhalb des Cosmos-Netzwerks.

"Our analysis suggests that at least $126 million in assets could have been stolen from Osmosis, but the implemented rate limits likely prevented a more severe loss," stated Assymetric Research. Rate limits are technical safeguards designed to limit the volume of requests that can be processed within a specific time frame, thus mitigating the potential harm caused by cyberattacks.

„Unsere Analyse legt nahe, dass Osmosis Vermögenswerte in Höhe von mindestens 126 Millionen US-Dollar hätten gestohlen werden können, aber die eingeführten Tarifbegrenzungen verhinderten wahrscheinlich einen größeren Verlust“, erklärte Assymetric Research. Ratenlimits sind technische Schutzmaßnahmen, die darauf abzielen, die Menge der Anfragen, die innerhalb eines bestimmten Zeitraums bearbeitet werden können, zu begrenzen und so den potenziellen Schaden durch Cyberangriffe zu mindern.

The report further disclosed that the vulnerability had been present since the inception of ibc-go, the programming language implementation of IBC, in 2021. The issue remained undetected until the recent deployment of IBC middleware, a software component that facilitates the transfer of ICS20 (interchain) tokens across disparate blockchains.

Der Bericht enthüllte außerdem, dass die Sicherheitslücke seit der Einführung von ibc-go, der Programmiersprachenimplementierung von IBC, im Jahr 2021 bestand. Das Problem blieb bis zur kürzlichen Bereitstellung von IBC-Middleware, einer Softwarekomponente, die die Übertragung von ICS20 erleichtert, unentdeckt ( Interchain-Tokens über unterschiedliche Blockchains hinweg.

"This incident underscores the susceptibility of security assumptions to violation and the introduction of novel vulnerabilities as new functionalities are incorporated," emphasized ADSL, another security organization. "It also underscores the necessity of comprehensive defense mechanisms and increased research on the security implications of cross-chain technologies."

„Dieser Vorfall unterstreicht die Anfälligkeit von Sicherheitsannahmen für Verstöße und die Einführung neuer Schwachstellen, wenn neue Funktionalitäten integriert werden“, betonte ADSL, eine andere Sicherheitsorganisation. „Es unterstreicht auch die Notwendigkeit umfassender Abwehrmechanismen und einer verstärkten Forschung zu den Sicherheitsauswirkungen kettenübergreifender Technologien.“

The vulnerability was successfully resolved approximately three weeks ago by Cosmos developer Carlos Rodriguez, as evidenced by a GitHub commit. Notably, a previous "critical" security issue affecting the same IBC protocol was detected in October 2022 but was promptly patched before any exploitation could occur.

Die Schwachstelle wurde vor etwa drei Wochen vom Cosmos-Entwickler Carlos Rodriguez erfolgreich behoben, wie aus einem GitHub-Commit hervorgeht. Insbesondere wurde im Oktober 2022 ein früheres „kritisches“ Sicherheitsproblem entdeckt, das dasselbe IBC-Protokoll betraf, aber umgehend behoben wurde, bevor es zu einer Ausnutzung kommen konnte.