Kritische Sicherheitslücke im Cosmos-Ökosystem behoben; über 126 Millionen US-Dollar geschützt

Cosmos-Entwickler haben eine kritische Sicherheitslücke im Cosmos Inter Blockchain Communication (IBC)-Protokoll behoben. Die Sicherheitslücke, die mindestens 126 Millionen US-Dollar betrifft, ermöglichte eine potenzielle Ausnutzung zur Prägung unbegrenzter IBC-Token. Asymmetric Research, das das Problem privat gemeldet hat, bestätigte, dass keine böswilligen Handlungen stattgefunden haben und keine Gelder verloren gegangen sind. Das Vorhandensein des Fehlers seit der Einführung von IBC-go wurde aufgrund der jüngsten Entwicklungen im Cosmos SDK-Ökosystem ausnutzbar.

Critical Security Breach Averted in Cosmos Ecosystem: Over $126 Million Saved

Kritischer Sicherheitsverstoß im Cosmos-Ökosystem abgewendet: Über 126 Millionen US-Dollar eingespart

By [Your Name]

Von [Ihr Name]

Cosmos Network, April 18, 2023

Cosmos Network, 18. April 2023

In a timely and decisive move, Cosmos developers have successfully patched a critical security flaw in the Inter Blockchain Communication (IBC) protocol, preventing a potential loss of over $126 million.

In einem rechtzeitigen und entscheidenden Schritt haben die Cosmos-Entwickler erfolgreich eine kritische Sicherheitslücke im Inter Blockchain Communication (IBC)-Protokoll behoben und so einen potenziellen Verlust von über 126 Millionen US-Dollar verhindert.

Vulnerability Details

Details zur Sicherheitslücke

According to cybersecurity firm Asymmetric Research, the vulnerability, which had remained dormant within the IBC protocol, recently became exploitable due to changes in the protocol's codebase. The flaw allowed for a reentrancy attack, whereby an attacker could have minted an infinite amount of IBC tokens on affected Cosmos chains.

Nach Angaben des Cybersicherheitsunternehmens Asymmetric Research wurde die Schwachstelle, die im IBC-Protokoll noch schlummerte, kürzlich aufgrund von Änderungen in der Codebasis des Protokolls ausnutzbar. Der Fehler ermöglichte einen Wiedereintrittsangriff, bei dem ein Angreifer eine unendliche Menge an IBC-Tokens auf die betroffenen Cosmos-Ketten hätte prägen können.

Asymmetric Research promptly disclosed the vulnerability to the Cosmos HackerOne Bug Bounty program, and the issue was swiftly addressed by the IBC-go team.

Asymmetric Research hat die Schwachstelle im Cosmos HackerOne Bug Bounty-Programm umgehend offengelegt und das Problem wurde vom IBC-go-Team umgehend behoben.

"No malicious exploitation took place, and no funds were lost," Asymmetric Research confirmed in a blog post.

„Es fand keine böswillige Ausbeutung statt und es gingen keine Gelder verloren“, bestätigte Asymmetric Research in einem Blogbeitrag.

Potential Impact

Mögliche Auswirkungen

The vulnerability's potential impact was significant. As many as 126 million dollars' worth of assets could have been stolen from Osmosis and other decentralized finance ecosystems within the Cosmos ecosystem had the attack been exploited.

Die potenziellen Auswirkungen der Sicherheitslücke waren erheblich. Wäre der Angriff ausgenutzt worden, hätten Osmosis und andere dezentrale Finanzökosysteme innerhalb des Cosmos-Ökosystems Vermögenswerte im Wert von bis zu 126 Millionen Dollar gestohlen werden können.

"Rate limiting on Osmosis slows down the damage that could be caused," Asymmetric Research noted, highlighting the importance of security measures in mitigating potential attacks.

„Die Begrenzung der Osmosegeschwindigkeit verlangsamt den Schaden, der verursacht werden könnte“, stellte Asymmetric Research fest und betonte die Bedeutung von Sicherheitsmaßnahmen zur Eindämmung potenzieller Angriffe.

Impact Assessment and Remediation

Folgenabschätzung und Sanierung

Upon receiving the vulnerability report, Amulet, a firm engaged by the Interchain Foundation to coordinate security on the Cosmos ecosystem, conducted independent risk-based impact assessments to identify potentially affected parties.

Nach Erhalt des Schwachstellenberichts führte Amulet, ein von der Interchain Foundation mit der Koordinierung der Sicherheit im Cosmos-Ökosystem beauftragtes Unternehmen, unabhängige risikobasierte Folgenabschätzungen durch, um potenziell betroffene Parteien zu identifizieren.

Working closely with the IBC-go team, Amulet coordinated the implementation of the patch, ensuring the prompt resolution of the issue.

In enger Zusammenarbeit mit dem IBC-go-Team koordinierte Amulet die Implementierung des Patches und sorgte so für eine schnelle Lösung des Problems.

Call for Enhanced Cross-Chain Security Research

Aufruf zu verstärkter kettenübergreifender Sicherheitsforschung

The vulnerability underscores the need for enhanced research into cross-chain security risks. As the multichain ecosystem continues to evolve, it is crucial to identify and address potential vulnerabilities to protect the integrity of the digital economy.

Die Sicherheitslücke unterstreicht die Notwendigkeit einer verstärkten Erforschung kettenübergreifender Sicherheitsrisiken. Da sich das Multichain-Ökosystem weiterentwickelt, ist es von entscheidender Bedeutung, potenzielle Schwachstellen zu identifizieren und zu beheben, um die Integrität der digitalen Wirtschaft zu schützen.

Jonathan Claudius, CEO of Asymmetric Research, emphasized the importance of such research: "This vulnerability highlights the critical need for more research into cross-chain security risks to protect the multichain ecosystem better."

Jonathan Claudius, CEO von Asymmetric Research, betonte die Bedeutung einer solchen Forschung: „Diese Schwachstelle unterstreicht den dringenden Bedarf an mehr Forschung zu kettenübergreifenden Sicherheitsrisiken, um das Multichain-Ökosystem besser zu schützen.“

Industry Response

Reaktion der Branche

The prompt and effective response to this vulnerability demonstrates the commitment of the Cosmos ecosystem to security and transparency.

Die schnelle und effektive Reaktion auf diese Schwachstelle zeigt das Engagement des Cosmos-Ökosystems für Sicherheit und Transparenz.

"This case demonstrates our capability and ongoing efforts to discover and neutralize existential threats that could undermine the digital economy," Claudius added.

„Dieser Fall zeigt unsere Fähigkeit und unsere kontinuierlichen Bemühungen, existenzielle Bedrohungen zu entdecken und zu neutralisieren, die die digitale Wirtschaft untergraben könnten“, fügte Claudius hinzu.