Correction d'une faille de sécurité critique dans le protocole Cosmos IBC, protégeant 126 millions de dollars

Un bug de sécurité critique dans le protocole Cosmos Inter-Blockchain Communication (IBC) a été corrigé, protégeant potentiellement plus de 126 millions de dollars. La vulnérabilité, découverte et signalée en privé par Ametric Research, aurait pu permettre des attaques de réentrée, permettant aux pirates de créer une infinité de jetons sur les chaînes connectées à IBC. Des mécanismes de limitation de débit ont empêché toute exploitation malveillante. Le bug, présent depuis 2021, est devenu exploitable après l'introduction du middleware IBC. Les développeurs de Cosmos ont corrigé la vulnérabilité il y a trois semaines, soulignant la nécessité de recherches continues sur la sécurité inter-chaînes pour protéger l'écosystème multichaîne.

Critical Security Flaw in Cosmos IBC Protocol Patched, Protecting $126 Million in Assets

Correction d'une faille de sécurité critique dans le protocole Cosmos IBC, protégeant 126 millions de dollars d'actifs

A blockchain security firm, Asymmetric Research, has disclosed a "critical" vulnerability in the Inter-Blockchain Communication (IBC) protocol of the Cosmos network, which placed at least $126 million in crypto assets at risk. The vulnerability, privately reported to Cosmos via its HackerOne Bug Bounty program, has been resolved through a patch.

Une société de sécurité blockchain, Ametric Research, a révélé une vulnérabilité « critique » dans le protocole Inter-Blockchain Communication (IBC) du réseau Cosmos, qui met en danger au moins 126 millions de dollars d'actifs cryptographiques. La vulnérabilité, signalée en privé à Cosmos via son programme HackerOne Bug Bounty, a été résolue via un correctif.

"No malicious exploitation took place and no funds were lost," Asymmetric Research stated on April 23rd.

"Aucune exploitation malveillante n'a eu lieu et aucun argent n'a été perdu", a déclaré Ametric Research le 23 avril.

The bug, present in ibc-go since its launch in 2021, could have been exploited to execute a reentrancy attack, enabling hackers to mint an infinite number of tokens on IBC-connected chains such as Osmosis and other decentralized finance ecosystems within the Cosmos network.

Le bug, présent dans ibc-go depuis son lancement en 2021, aurait pu être exploité pour exécuter une attaque de réentrance, permettant aux pirates de créer un nombre infini de jetons sur des chaînes connectées à IBC telles que Osmosis et d'autres écosystèmes financiers décentralisés au sein du réseau Cosmos. .

"We believe at least 126M+ in assets could have been stolen on Osmosis," Asymmetric Research stated. "However, rate limiting on Osmosis slows down the damage that could be caused."

"Nous pensons qu'au moins plus de 126 millions d'actifs auraient pu être volés sur Osmosis", a déclaré Ametric Research. "Cependant, la limitation du taux d'osmose ralentit les dommages qui pourraient être causés."

Rate limiting mechanisms are employed to prevent or mitigate attacks designed to overwhelm systems by controlling the rate of request submissions.

Des mécanismes de limitation de débit sont utilisés pour prévenir ou atténuer les attaques conçues pour submerger les systèmes en contrôlant le taux de soumission des demandes.

The exploit became possible only after Cosmos developers introduced IBC middleware, a third-party application that allows ICS20 tokens (interchain token standard) to be transferred across chains.

L'exploit n'est devenu possible qu'après que les développeurs de Cosmos ont introduit le middleware IBC, une application tierce qui permet aux jetons ICS20 (standard de jeton interchaîne) d'être transférés entre les chaînes.

Asymmetric Research emphasized the vulnerability highlights the potential risks associated with introducing new features and functionalities, as well as the importance of implementing defense-in-depth strategies to protect blockchain ecosystems.

Ametric Research a souligné que la vulnérabilité met en évidence les risques potentiels associés à l'introduction de nouvelles caractéristiques et fonctionnalités, ainsi que l'importance de mettre en œuvre des stratégies de défense en profondeur pour protéger les écosystèmes blockchain.

"This vulnerability highlights the critical need for more research into cross-chain security risks to protect the multichain ecosystem better," the firm stated.

"Cette vulnérabilité met en évidence la nécessité cruciale de mener davantage de recherches sur les risques de sécurité inter-chaînes afin de mieux protéger l'écosystème multichaîne", a déclaré la société.

The Cosmos development team, led by Carlos Rodriguez, patched the vulnerability approximately three weeks ago, as evidenced by a GitHub commit.

L'équipe de développement de Cosmos, dirigée par Carlos Rodriguez, a corrigé la vulnérabilité il y a environ trois semaines, comme en témoigne un commit GitHub.

In October 2022, another "critical" security vulnerability was identified in the IBC protocol, affecting all IBC-connected chains. However, a patch was released before the flaw could be exploited.

En octobre 2022, une autre vulnérabilité de sécurité « critique » a été identifiée dans le protocole IBC, affectant toutes les chaînes connectées à IBC. Cependant, un correctif a été publié avant que la faille puisse être exploitée.

The Cosmos network, known for its interoperable blockchain architecture, has experienced several security incidents in the past. In February 2023, a vulnerability in the Gravity Bridge, a cross-chain bridge connecting Cosmos to the Ethereum network, resulted in the theft of approximately $190 million in crypto assets.

Le réseau Cosmos, connu pour son architecture blockchain interopérable, a connu plusieurs incidents de sécurité dans le passé. En février 2023, une vulnérabilité dans le Gravity Bridge, un pont inter-chaînes reliant Cosmos au réseau Ethereum, a entraîné le vol d’environ 190 millions de dollars d’actifs cryptographiques.

The recent IBC protocol vulnerability underscores the ongoing need for vigilance and continuous efforts to enhance the security of cross-chain communication protocols that facilitate the interoperability of different blockchain networks.

La récente vulnérabilité du protocole IBC souligne la nécessité constante de vigilance et d’efforts continus pour améliorer la sécurité des protocoles de communication inter-chaînes qui facilitent l’interopérabilité des différents réseaux blockchain.