Une vulnérabilité de sécurité critique contrecarrée dans l’écosystème Cosmos ; plus de 126 millions de dollars protégés

Les développeurs de Cosmos ont corrigé une faille de sécurité critique dans le protocole Cosmos Inter Blockchain Communication (IBC). La vulnérabilité, affectant au moins 126 millions de dollars, a permis une exploitation potentielle pour créer une infinité de jetons IBC. Ametric Research, qui a signalé le problème en privé, a confirmé qu'aucune action malveillante n'avait eu lieu et qu'aucun fonds n'avait été perdu. L'existence du bug depuis la création d'IBC-go est devenue exploitable en raison des développements récents dans l'écosystème Cosmos SDK.

Critical Security Breach Averted in Cosmos Ecosystem: Over $126 Million Saved

Violation de sécurité critique évitée dans l'écosystème Cosmos : plus de 126 millions de dollars économisés

By [Your Name]

Par [Votre nom]

Cosmos Network, April 18, 2023

Réseau Cosmos, 18 avril 2023

In a timely and decisive move, Cosmos developers have successfully patched a critical security flaw in the Inter Blockchain Communication (IBC) protocol, preventing a potential loss of over $126 million.

Dans un geste opportun et décisif, les développeurs de Cosmos ont réussi à corriger une faille de sécurité critique dans le protocole Inter Blockchain Communication (IBC), évitant ainsi une perte potentielle de plus de 126 millions de dollars.

Vulnerability Details

Détails de la vulnérabilité

According to cybersecurity firm Asymmetric Research, the vulnerability, which had remained dormant within the IBC protocol, recently became exploitable due to changes in the protocol's codebase. The flaw allowed for a reentrancy attack, whereby an attacker could have minted an infinite amount of IBC tokens on affected Cosmos chains.

Selon la société de cybersécurité Ametric Research, la vulnérabilité, restée latente au sein du protocole IBC, est récemment devenue exploitable en raison de changements dans la base de code du protocole. La faille permettait une attaque de réentrée, par laquelle un attaquant aurait pu créer une quantité infinie de jetons IBC sur les chaînes Cosmos affectées.

Asymmetric Research promptly disclosed the vulnerability to the Cosmos HackerOne Bug Bounty program, and the issue was swiftly addressed by the IBC-go team.

Ametric Research a rapidement révélé la vulnérabilité du programme Cosmos HackerOne Bug Bounty, et le problème a été rapidement résolu par l'équipe IBC-go.

"No malicious exploitation took place, and no funds were lost," Asymmetric Research confirmed in a blog post.

"Aucune exploitation malveillante n'a eu lieu et aucun argent n'a été perdu", a confirmé Ametric Research dans un article de blog.

Potential Impact

Impact potentiel

The vulnerability's potential impact was significant. As many as 126 million dollars' worth of assets could have been stolen from Osmosis and other decentralized finance ecosystems within the Cosmos ecosystem had the attack been exploited.

L'impact potentiel de la vulnérabilité était important. Jusqu'à 126 millions de dollars d'actifs auraient pu être volés à Osmosis et à d'autres écosystèmes financiers décentralisés au sein de l'écosystème Cosmos si l'attaque avait été exploitée.

"Rate limiting on Osmosis slows down the damage that could be caused," Asymmetric Research noted, highlighting the importance of security measures in mitigating potential attacks.

"La limitation du débit d'Osmosis ralentit les dommages qui pourraient être causés", a noté Ametric Research, soulignant l'importance des mesures de sécurité pour atténuer les attaques potentielles.

Impact Assessment and Remediation

Évaluation des impacts et mesures correctives

Upon receiving the vulnerability report, Amulet, a firm engaged by the Interchain Foundation to coordinate security on the Cosmos ecosystem, conducted independent risk-based impact assessments to identify potentially affected parties.

Dès réception du rapport de vulnérabilité, Amulet, une société engagée par la Fondation Interchain pour coordonner la sécurité de l'écosystème Cosmos, a mené des évaluations d'impact indépendantes basées sur les risques pour identifier les parties potentiellement affectées.

Working closely with the IBC-go team, Amulet coordinated the implementation of the patch, ensuring the prompt resolution of the issue.

Travaillant en étroite collaboration avec l'équipe IBC-go, Amulet a coordonné la mise en œuvre du correctif, garantissant ainsi la résolution rapide du problème.

Call for Enhanced Cross-Chain Security Research

Appel à une recherche améliorée sur la sécurité inter-chaînes

The vulnerability underscores the need for enhanced research into cross-chain security risks. As the multichain ecosystem continues to evolve, it is crucial to identify and address potential vulnerabilities to protect the integrity of the digital economy.

Cette vulnérabilité souligne la nécessité d’améliorer la recherche sur les risques de sécurité inter-chaînes. À mesure que l’écosystème multichaîne continue d’évoluer, il est crucial d’identifier et de remédier aux vulnérabilités potentielles afin de protéger l’intégrité de l’économie numérique.

Jonathan Claudius, CEO of Asymmetric Research, emphasized the importance of such research: "This vulnerability highlights the critical need for more research into cross-chain security risks to protect the multichain ecosystem better."

Jonathan Claudius, PDG d'Asymétrique Research, a souligné l'importance d'une telle recherche : « Cette vulnérabilité met en évidence le besoin crucial de davantage de recherches sur les risques de sécurité inter-chaînes afin de mieux protéger l'écosystème multi-chaînes. »

Industry Response

Réponse de l'industrie

The prompt and effective response to this vulnerability demonstrates the commitment of the Cosmos ecosystem to security and transparency.

La réponse rapide et efficace à cette vulnérabilité démontre l’engagement de l’écosystème Cosmos en faveur de la sécurité et de la transparence.

"This case demonstrates our capability and ongoing efforts to discover and neutralize existential threats that could undermine the digital economy," Claudius added.

"Cette affaire démontre notre capacité et nos efforts continus pour découvrir et neutraliser les menaces existentielles qui pourraient nuire à l'économie numérique", a ajouté Claudius.