Une vulnérabilité de sécurité critique dans Cosmos a été résolue, protégeant 126 millions de dollars d'actifs numériques

Une faille de sécurité critique dans le protocole Inter-Blockchain Communication (IBC) de la blockchain Cosmos a été résolue, permettant d'économiser potentiellement 126 millions de dollars en actifs numériques. La faille, révélée via le programme Cosmos HackerOne Bug Bounty, aurait pu conduire à une attaque de réentrée sur les blockchains connectées à IBC comme Osmosis. Les limites de débit ont atténué les dommages potentiels et la vulnérabilité, présente depuis 2021, a été corrigée par Carlos Rodriguez il y a trois semaines. Cet incident met en évidence l’importance des approches de défense à plusieurs niveaux et de la recherche en matière de sécurité pour les technologies inter-chaînes.

Critical Security Flaw in Cosmos Blockchain Resolved, Protecting $126 Million in Digital Assets

Faille de sécurité critique dans Cosmos Blockchain résolue, protégeant 126 millions de dollars d'actifs numériques

San Francisco, CA - Blockchain security firm Assymetric Research has disclosed a critical security flaw within the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain network. The vulnerability, which could have potentially jeopardized $126 million in digital assets, was privately disclosed through the Cosmos HackerOne Bug Bounty program and has since been rectified.

San Francisco, Californie - La société de sécurité Blockchain Assymetric Research a révélé une faille de sécurité critique dans le protocole Inter-Blockchain Communication (IBC) du réseau blockchain Cosmos. La vulnérabilité, qui aurait pu mettre en péril 126 millions de dollars d'actifs numériques, a été divulguée en privé via le programme Cosmos HackerOne Bug Bounty et a depuis été rectifiée.

Vulnerability Assessment

Évaluation de la vulnérabilité

According to Assymetric Research, the flaw had the potential to exploit IBC-connected blockchains like Osmosis and other decentralized financial ecosystems within the Cosmos network. The security firm estimated that assets worth $126 million could have been compromised on Osmosis alone. However, rate limits, implemented as a preventive measure, likely mitigated further damage by restricting the number of requests processed per unit of time.

Selon Assymetric Research, la faille avait le potentiel d'exploiter les blockchains connectées à IBC comme Osmosis et d'autres écosystèmes financiers décentralisés au sein du réseau Cosmos. La société de sécurité a estimé que des actifs d’une valeur de 126 millions de dollars auraient pu être compromis rien que par Osmosis. Toutefois, les limites de débit, mises en œuvre à titre préventif, ont probablement atténué les dégâts supplémentaires en limitant le nombre de demandes traitées par unité de temps.

Discovery and Resolution

Découverte et résolution

The vulnerability existed since the launch of ibc-go, the programming language implementation of IBC, in 2021. It was only discovered following the recent deployment of IBC middleware, facilitating the exchange of ICS20 tokens (interchain token standard) between different chains.

La vulnérabilité existait depuis le lancement d'ibc-go, l'implémentation du langage de programmation d'IBC, en 2021. Elle n'a été découverte que suite au récent déploiement du middleware IBC, facilitant l'échange de jetons ICS20 (standard de jeton interchaîne) entre différentes chaînes.

Security Implications

Implications en matière de sécurité

Another security organization, ADSL, emphasized the significance of this incident, highlighting the ease with which security assumptions can be breached and new vulnerabilities introduced when incorporating new functionalities into complex systems. It underscores the necessity for a layered defense approach and increased research into the security risks associated with cross-chain technologies.

Une autre organisation de sécurité, ADSL, a souligné l'importance de cet incident, soulignant la facilité avec laquelle les hypothèses de sécurité peuvent être violées et de nouvelles vulnérabilités introduites lors de l'intégration de nouvelles fonctionnalités dans des systèmes complexes. Cela souligne la nécessité d’une approche de défense à plusieurs niveaux et d’une recherche accrue sur les risques de sécurité associés aux technologies inter-chaînes.

Community Response

Réponse de la communauté

The bug was addressed approximately three weeks ago by Cosmos developer Carlos Rodriguez, as evidenced by a GitHub commit. Notably, a previous 'critical' security issue within the IBC protocol was identified in October 2022 and promptly patched before exploitation could occur.

Le bug a été corrigé il y a environ trois semaines par le développeur de Cosmos, Carlos Rodriguez, comme en témoigne un commit GitHub. Notamment, un précédent problème de sécurité « critique » au sein du protocole IBC a été identifié en octobre 2022 et rapidement corrigé avant que son exploitation ne puisse avoir lieu.

Ongoing Security Enhancements

Améliorations continues de la sécurité

The resolution of this security flaw underscores the ongoing efforts within the blockchain community to fortify the integrity and security of decentralized networks, safeguarding digital assets against potential threats and vulnerabilities. Developers and security researchers continue to work diligently to identify and address vulnerabilities, ensuring the security and trust of users within the growing blockchain ecosystem.

La résolution de cette faille de sécurité souligne les efforts continus au sein de la communauté blockchain pour renforcer l'intégrité et la sécurité des réseaux décentralisés, en protégeant les actifs numériques contre les menaces et vulnérabilités potentielles. Les développeurs et les chercheurs en sécurité continuent de travailler avec diligence pour identifier et corriger les vulnérabilités, garantissant ainsi la sécurité et la confiance des utilisateurs au sein de l'écosystème blockchain en pleine croissance.

Conclusion

Conclusion

This critical security flaw within the Cosmos blockchain network has been resolved, protecting $126 million in digital assets from potential compromise. The incident highlights the importance of ongoing security audits, vulnerability management, and collaboration within the blockchain community to ensure the integrity and security of decentralized networks.

Cette faille de sécurité critique au sein du réseau blockchain Cosmos a été résolue, protégeant 126 millions de dollars d'actifs numériques contre une compromission potentielle. L'incident souligne l'importance des audits de sécurité continus, de la gestion des vulnérabilités et de la collaboration au sein de la communauté blockchain pour garantir l'intégrité et la sécurité des réseaux décentralisés.