Cosmos ブロックチェーンは重大なセキュリティ侵害を防御し、1 億 2,600 万ドルの盗難を防止

Cosmos ブロックチェーンの Inter-Blockchain Communication (IBC) プロトコルにセキュリティ上の欠陥があり、1 億 2,600 万ドルの資産がリスクにさらされたと報告されています。 Assymetric Researchによって検出されたこの脆弱性は、再入攻撃を引き起こす可能性があり、ハッカーがOsmosisのようなIBCに接続されたブロックチェーン上で無限のトークンを生成することを可能にしました。この欠陥は 2021 年の ibc-go の発売以来存在していましたが、新しい IBC ミドルウェアを実装した後に初めて発見されました。 Cosmosの開発者であるカルロス・ロドリゲス氏はその後、このバグにパッチを当て、クロスチェーン技術におけるセキュリティの課題と重要性を強調した。

Cosmos Blockchain Addresses Critical Security Vulnerabilities, Preventing Potential Loss of $126 Million

Cosmos Blockchain が重大なセキュリティ脆弱性に対処し、1 億 2,600 万ドルの潜在的損失を防止

In a report issued by blockchain security firm Assymetric Research, it was revealed that a severe security flaw within the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain has been successfully remediated. The vulnerability, had it been exploited, could have led to the theft of digital assets worth approximately $126 million.

ブロックチェーンセキュリティ企業Assymetric Researchが発行したレポートの中で、Cosmosブロックチェーンのブロックチェーン間通信（IBC）プロトコル内の重大なセキュリティ欠陥が正常に修復されたことが明らかになった。この脆弱性が悪用された場合、約 1 億 2,600 万ドル相当のデジタル資産が盗難される可能性がありました。

The flaw, which was confidentially reported through the Cosmos HackerOne Bug Bounty program, was deemed capable of facilitating a "re-entrancy attack." Such an attack would have allowed an attacker to generate an infinite number of tokens on blockchains connected via the IBC protocol, including Osmosis and other decentralized financial ecosystems within the Cosmos network.

Cosmos HackerOne Bug Bounty プログラムを通じて極秘に報告されたこの欠陥は、「再入攻撃」を促進する可能性があるとみなされました。このような攻撃により、攻撃者は、Cosmos ネットワーク内の Osmosis やその他の分散型金融エコシステムを含む、IBC プロトコルを介して接続されたブロックチェーン上に無限の数のトークンを生成することができたでしょう。

"Our analysis suggests that at least $126 million in assets could have been stolen from Osmosis, but the implemented rate limits likely prevented a more severe loss," stated Assymetric Research. Rate limits are technical safeguards designed to limit the volume of requests that can be processed within a specific time frame, thus mitigating the potential harm caused by cyberattacks.

「我々の分析によれば、少なくとも1億2,600万ドルの資産がオズモシスから盗まれた可能性があるが、導入されたレート制限により、より深刻な損失は防げた可能性が高い」とアシンメトリック・リサーチは述べた。レート制限は、特定の時間枠内で処理できるリクエストの量を制限し、サイバー攻撃によって引き起こされる潜在的な損害を軽減するように設計された技術的保護手段です。

The report further disclosed that the vulnerability had been present since the inception of ibc-go, the programming language implementation of IBC, in 2021. The issue remained undetected until the recent deployment of IBC middleware, a software component that facilitates the transfer of ICS20 (interchain) tokens across disparate blockchains.

レポートはさらに、この脆弱性が 2021 年の IBC プログラミング言語実装である ibc-go の開始時から存在していたことを明らかにしました。この問題は、ICS20 の移行を容易にするソフトウェア コンポーネントである IBC ミドルウェアが最近導入されるまで検出されませんでした (インターチェーン) 異なるブロックチェーンにわたるトークン。

"This incident underscores the susceptibility of security assumptions to violation and the introduction of novel vulnerabilities as new functionalities are incorporated," emphasized ADSL, another security organization. "It also underscores the necessity of comprehensive defense mechanisms and increased research on the security implications of cross-chain technologies."

別のセキュリティ組織であるADSLは、「今回の事件は、セキュリティの前提条件が違反されやすく、新しい機能が組み込まれるにつれて新たな脆弱性が導入されることを浮き彫りにしている」と強調した。 「これはまた、包括的な防御メカニズムの必要性と、クロスチェーン技術のセキュリティへの影響に関する研究の増加を強調しています。」

The vulnerability was successfully resolved approximately three weeks ago by Cosmos developer Carlos Rodriguez, as evidenced by a GitHub commit. Notably, a previous "critical" security issue affecting the same IBC protocol was detected in October 2022 but was promptly patched before any exploitation could occur.

GitHub のコミットによって証明されているように、この脆弱性は約 3 週間前に Cosmos 開発者 Carlos Rodriguez によって解決されました。特に、同じ IBC プロトコルに影響を与える以前の「重大な」セキュリティ問題は 2022 年 10 月に検出されましたが、悪用が発生する前に直ちにパッチが適用されました。