Kritische Sicherheitslücke in Cosmos behoben, wodurch digitale Vermögenswerte im Wert von 126 Millionen US-Dollar geschützt werden

Eine kritische Sicherheitslücke im Inter-Blockchain Communication (IBC)-Protokoll der Cosmos-Blockchain wurde behoben, wodurch möglicherweise 126 Millionen US-Dollar an digitalen Vermögenswerten eingespart werden könnten. Der durch das Cosmos HackerOne Bug Bounty-Programm aufgedeckte Fehler könnte zu einem Wiedereintrittsangriff auf mit IBC verbundene Blockchains wie Osmosis geführt haben. Tarifbegrenzungen minderten potenzielle Schäden, und die seit 2021 bestehende Schwachstelle wurde vor drei Wochen von Carlos Rodriguez behoben. Dieser Vorfall unterstreicht die Bedeutung mehrschichtiger Verteidigungsansätze und Sicherheitsforschung für kettenübergreifende Technologien.

Critical Security Flaw in Cosmos Blockchain Resolved, Protecting $126 Million in Digital Assets

Kritische Sicherheitslücke in der Cosmos-Blockchain behoben, wodurch digitale Vermögenswerte im Wert von 126 Millionen US-Dollar geschützt werden

San Francisco, CA - Blockchain security firm Assymetric Research has disclosed a critical security flaw within the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain network. The vulnerability, which could have potentially jeopardized $126 million in digital assets, was privately disclosed through the Cosmos HackerOne Bug Bounty program and has since been rectified.

San Francisco, Kalifornien – Das Blockchain-Sicherheitsunternehmen Assymetric Research hat eine kritische Sicherheitslücke im Inter-Blockchain Communication (IBC)-Protokoll des Cosmos-Blockchain-Netzwerks aufgedeckt. Die Sicherheitslücke, die potenziell 126 Millionen US-Dollar an digitalen Vermögenswerten hätte gefährden können, wurde im Rahmen des Cosmos HackerOne Bug Bounty-Programms privat offengelegt und inzwischen behoben.

Vulnerability Assessment

Schwachstellenanalyse

According to Assymetric Research, the flaw had the potential to exploit IBC-connected blockchains like Osmosis and other decentralized financial ecosystems within the Cosmos network. The security firm estimated that assets worth $126 million could have been compromised on Osmosis alone. However, rate limits, implemented as a preventive measure, likely mitigated further damage by restricting the number of requests processed per unit of time.

Laut Assymetric Research hatte der Fehler das Potenzial, mit IBC verbundene Blockchains wie Osmosis und andere dezentrale Finanzökosysteme innerhalb des Cosmos-Netzwerks auszunutzen. Das Sicherheitsunternehmen schätzte, dass allein durch Osmosis Vermögenswerte im Wert von 126 Millionen US-Dollar kompromittiert worden sein könnten. Ratenbegrenzungen, die als vorbeugende Maßnahme eingeführt wurden, dürften jedoch den weiteren Schaden abmildern, indem sie die Anzahl der pro Zeiteinheit bearbeiteten Anfragen begrenzten.

Discovery and Resolution

Entdeckung und Lösung

The vulnerability existed since the launch of ibc-go, the programming language implementation of IBC, in 2021. It was only discovered following the recent deployment of IBC middleware, facilitating the exchange of ICS20 tokens (interchain token standard) between different chains.

Die Schwachstelle bestand seit der Einführung von ibc-go, der Programmiersprachenimplementierung von IBC, im Jahr 2021. Sie wurde erst nach der kürzlichen Bereitstellung der IBC-Middleware entdeckt, die den Austausch von ICS20-Tokens (Interchain-Token-Standard) zwischen verschiedenen Ketten erleichtert.

Security Implications

Auswirkungen auf die Sicherheit

Another security organization, ADSL, emphasized the significance of this incident, highlighting the ease with which security assumptions can be breached and new vulnerabilities introduced when incorporating new functionalities into complex systems. It underscores the necessity for a layered defense approach and increased research into the security risks associated with cross-chain technologies.

Eine andere Sicherheitsorganisation, ADSL, betonte die Bedeutung dieses Vorfalls und betonte, wie leicht Sicherheitsannahmen verletzt und neue Schwachstellen eingeführt werden können, wenn neue Funktionalitäten in komplexe Systeme integriert werden. Es unterstreicht die Notwendigkeit eines mehrschichtigen Verteidigungsansatzes und einer verstärkten Erforschung der Sicherheitsrisiken, die mit kettenübergreifenden Technologien verbunden sind.

Community Response

Community-Reaktion

The bug was addressed approximately three weeks ago by Cosmos developer Carlos Rodriguez, as evidenced by a GitHub commit. Notably, a previous 'critical' security issue within the IBC protocol was identified in October 2022 and promptly patched before exploitation could occur.

Der Fehler wurde vor etwa drei Wochen vom Cosmos-Entwickler Carlos Rodriguez behoben, wie aus einem GitHub-Commit hervorgeht. Insbesondere wurde im Oktober 2022 ein früheres „kritisches“ Sicherheitsproblem innerhalb des IBC-Protokolls identifiziert und umgehend behoben, bevor es zu einer Ausnutzung kommen konnte.

Ongoing Security Enhancements

Laufende Sicherheitsverbesserungen

The resolution of this security flaw underscores the ongoing efforts within the blockchain community to fortify the integrity and security of decentralized networks, safeguarding digital assets against potential threats and vulnerabilities. Developers and security researchers continue to work diligently to identify and address vulnerabilities, ensuring the security and trust of users within the growing blockchain ecosystem.

Die Behebung dieser Sicherheitslücke unterstreicht die laufenden Bemühungen der Blockchain-Community, die Integrität und Sicherheit dezentraler Netzwerke zu stärken und digitale Vermögenswerte vor potenziellen Bedrohungen und Schwachstellen zu schützen. Entwickler und Sicherheitsforscher arbeiten weiterhin fleißig daran, Schwachstellen zu identifizieren und zu beheben und so die Sicherheit und das Vertrauen der Benutzer innerhalb des wachsenden Blockchain-Ökosystems zu gewährleisten.

Conclusion

Abschluss

This critical security flaw within the Cosmos blockchain network has been resolved, protecting $126 million in digital assets from potential compromise. The incident highlights the importance of ongoing security audits, vulnerability management, and collaboration within the blockchain community to ensure the integrity and security of decentralized networks.

Diese kritische Sicherheitslücke im Cosmos-Blockchain-Netzwerk wurde behoben und schützt digitale Vermögenswerte im Wert von 126 Millionen US-Dollar vor einer möglichen Kompromittierung. Der Vorfall unterstreicht die Bedeutung laufender Sicherheitsüberprüfungen, des Schwachstellenmanagements und der Zusammenarbeit innerhalb der Blockchain-Community, um die Integrität und Sicherheit dezentraler Netzwerke zu gewährleisten.