Cosmos IBC プロトコルの重大なセキュリティ欠陥が修正され、1 億 2,600 万ドルが保護されました

Cosmos Inter-Blockchain Communication (IBC) プロトコルの重大なセキュリティ バグが修正され、1 億 2,600 万ドル以上が保護される可能性があります。この脆弱性は非対称リサーチによって発見され、非公開で報告されたもので、再入攻撃が可能となり、ハッカーが IBC に接続されたチェーン上で無限のトークンを鋳造できる可能性がありました。レート制限メカニズムにより、悪意のある悪用が防止されました。このバグは 2021 年から存在し、IBC ミドルウェアの導入後に悪用可能になりました。 Cosmos の開発者は 3 週間前にこの脆弱性を修正し、マルチチェーン エコシステムを保護するために継続的なクロスチェーン セキュリティ研究の必要性を強調しました。

Critical Security Flaw in Cosmos IBC Protocol Patched, Protecting $126 Million in Assets

Cosmos IBC プロトコルの重大なセキュリティ欠陥にパッチが適用され、1 億 2,600 万ドルの資産が保護される

A blockchain security firm, Asymmetric Research, has disclosed a "critical" vulnerability in the Inter-Blockchain Communication (IBC) protocol of the Cosmos network, which placed at least $126 million in crypto assets at risk. The vulnerability, privately reported to Cosmos via its HackerOne Bug Bounty program, has been resolved through a patch.

ブロックチェーンセキュリティ企業のアシンメトリックリサーチ社は、コスモスネットワークのブロックチェーン間通信（IBC）プロトコルに「重大な」脆弱性が存在し、少なくとも1億2600万ドルの暗号資産が危険にさらされていると明らかにした。この脆弱性は、HackerOne Bug Bounty プログラムを通じて Cosmos に非公開で報告され、パッチによって解決されました。

"No malicious exploitation took place and no funds were lost," Asymmetric Research stated on April 23rd.

「悪意のある搾取は行われず、資金の損失もなかった」とアシンメトリック・リサーチは4月23日に発表した。

The bug, present in ibc-go since its launch in 2021, could have been exploited to execute a reentrancy attack, enabling hackers to mint an infinite number of tokens on IBC-connected chains such as Osmosis and other decentralized finance ecosystems within the Cosmos network.

このバグは、2021 年のリリース以来 ibc-go に存在しており、リエントラント攻撃の実行に悪用された可能性があり、ハッカーが Osmosis や Cosmos ネットワーク内のその他の分散型金融エコシステムなどの IBC に接続されたチェーン上で無限の数のトークンを鋳造できるようになります。 。

"We believe at least 126M+ in assets could have been stolen on Osmosis," Asymmetric Research stated. "However, rate limiting on Osmosis slows down the damage that could be caused."

「少なくとも1億2600万以上の資産がOsmosisで盗まれた可能性があると我々は考えている」とアシンメトリック・リサーチは述べた。 「しかし、Osmosis のレート制限により、引き起こされる可能性のあるダメージが遅くなります。」

Rate limiting mechanisms are employed to prevent or mitigate attacks designed to overwhelm systems by controlling the rate of request submissions.

レート制限メカニズムは、リクエストの送信レートを制御することでシステムに過大な負荷を与えることを目的とした攻撃を防止または軽減するために採用されています。

The exploit became possible only after Cosmos developers introduced IBC middleware, a third-party application that allows ICS20 tokens (interchain token standard) to be transferred across chains.

このエクスプロイトは、Cosmos 開発者が、ICS20 トークン (チェーン間トークン標準) をチェーン間で転送できるようにするサードパーティ アプリケーションである IBC ミドルウェアを導入した後にのみ可能になりました。

Asymmetric Research emphasized the vulnerability highlights the potential risks associated with introducing new features and functionalities, as well as the importance of implementing defense-in-depth strategies to protect blockchain ecosystems.

非対称リサーチは、この脆弱性は新しい特徴や機能の導入に関連する潜在的なリスクを浮き彫りにするとともに、ブロックチェーンエコシステムを保護するための多層防御戦略の実装の重要性を強調しました。

"This vulnerability highlights the critical need for more research into cross-chain security risks to protect the multichain ecosystem better," the firm stated.

「この脆弱性は、マルチチェーンのエコシステムをより良く保護するために、クロスチェーンのセキュリティリスクについてさらなる研究が必要であるという重要な必要性を浮き彫りにしている」と同社は述べている。

The Cosmos development team, led by Carlos Rodriguez, patched the vulnerability approximately three weeks ago, as evidenced by a GitHub commit.

GitHub のコミットによって証明されているように、カルロス ロドリゲス率いる Cosmos 開発チームは約 3 週間前にこの脆弱性を修正しました。

In October 2022, another "critical" security vulnerability was identified in the IBC protocol, affecting all IBC-connected chains. However, a patch was released before the flaw could be exploited.

2022 年 10 月に、IBC プロトコルで別の「重大な」セキュリティ脆弱性が特定され、IBC に接続されているすべてのチェーンに影響を与えました。ただし、この欠陥が悪用される前にパッチがリリースされました。

The Cosmos network, known for its interoperable blockchain architecture, has experienced several security incidents in the past. In February 2023, a vulnerability in the Gravity Bridge, a cross-chain bridge connecting Cosmos to the Ethereum network, resulted in the theft of approximately $190 million in crypto assets.

相互運用可能なブロックチェーン アーキテクチャで知られる Cosmos ネットワークは、過去にいくつかのセキュリティ インシデントを経験しました。 2023 年 2 月、コスモスをイーサリアム ネットワークに接続するクロスチェーン ブリッジである Gravity Bridge の脆弱性により、約 1 億 9,000 万ドルの暗号資産が盗難されました。

The recent IBC protocol vulnerability underscores the ongoing need for vigilance and continuous efforts to enhance the security of cross-chain communication protocols that facilitate the interoperability of different blockchain networks.

最近の IBC プロトコルの脆弱性は、さまざまなブロックチェーン ネットワークの相互運用性を促進するクロスチェーン通信プロトコルのセキュリティを強化するための継続的な警戒と継続的な取り組みの必要性を浮き彫りにしています。