Cosmos の重大なセキュリティ脆弱性が解決され、1 億 2,600 万ドルのデジタル資産を保護

Cosmos ブロックチェーンのブロックチェーン間通信 (IBC) プロトコルにおける重大なセキュリティ上の欠陥が解決され、デジタル資産で 1 億 2,600 万ドルが節約される可能性があります。 Cosmos HackerOne Bug Bounty プログラムを通じて明らかにされたこの欠陥は、Osmosis などの IBC に接続されたブロックチェーンに対する再入攻撃につながる可能性がありました。レート制限により潜在的な被害は軽減され、2021 年から存在していたこの脆弱性は 3 週間前にカルロス ロドリゲスによって修正されました。この事件は、多層防御アプローチとクロスチェーン技術のセキュリティ研究の重要性を浮き彫りにしました。

Critical Security Flaw in Cosmos Blockchain Resolved, Protecting $126 Million in Digital Assets

Cosmos Blockchainの重大なセキュリティ欠陥が解決され、1億2,600万ドルのデジタル資産を保護

San Francisco, CA - Blockchain security firm Assymetric Research has disclosed a critical security flaw within the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain network. The vulnerability, which could have potentially jeopardized $126 million in digital assets, was privately disclosed through the Cosmos HackerOne Bug Bounty program and has since been rectified.

カリフォルニア州サンフランシスコ - ブロックチェーンセキュリティ企業の Assymetric Research は、Cosmos ブロックチェーン ネットワークの Inter-Blockchain Communication (IBC) プロトコル内に重大なセキュリティ上の欠陥があることを明らかにしました。この脆弱性はデジタル資産 1 億 2,600 万ドルを危険にさらす可能性があり、Cosmos HackerOne Bug Bounty プログラムを通じて非公開で公開され、その後修正されました。

Vulnerability Assessment

脆弱性評価

According to Assymetric Research, the flaw had the potential to exploit IBC-connected blockchains like Osmosis and other decentralized financial ecosystems within the Cosmos network. The security firm estimated that assets worth $126 million could have been compromised on Osmosis alone. However, rate limits, implemented as a preventive measure, likely mitigated further damage by restricting the number of requests processed per unit of time.

Assymetric Research によると、この欠陥には、Osmosis などの IBC に接続されたブロックチェーンや、Cosmos ネットワーク内のその他の分散型金融エコシステムが悪用される可能性がありました。このセキュリティ会社は、オズモシスだけで 1 億 2,600 万ドル相当の資産が侵害された可能性があると推定しています。ただし、予防策として実装されたレート制限により、単位時間あたりに処理されるリクエストの数が制限されるため、さらなる被害が軽減される可能性があります。

Discovery and Resolution

発見と解決

The vulnerability existed since the launch of ibc-go, the programming language implementation of IBC, in 2021. It was only discovered following the recent deployment of IBC middleware, facilitating the exchange of ICS20 tokens (interchain token standard) between different chains.

この脆弱性は、IBC のプログラミング言語実装である ibc-go が 2021 年に発表されて以来存在していました。この脆弱性は、異なるチェーン間での ICS20 トークン (チェーン間トークン標準) の交換を容易にする IBC ミドルウェアの最近の導入後に初めて発見されました。

Security Implications

セキュリティへの影響

Another security organization, ADSL, emphasized the significance of this incident, highlighting the ease with which security assumptions can be breached and new vulnerabilities introduced when incorporating new functionalities into complex systems. It underscores the necessity for a layered defense approach and increased research into the security risks associated with cross-chain technologies.

別のセキュリティ組織である ADSL は、このインシデントの重要性を強調し、複雑なシステムに新しい機能を組み込む際にセキュリティの前提条件が簡単に破られ、新たな脆弱性が導入される可能性があることを強調しました。これは、多層防御アプローチの必要性と、クロスチェーンテクノロジーに関連するセキュリティリスクに関する研究の強化を強調しています。

Community Response

コミュニティの反応

The bug was addressed approximately three weeks ago by Cosmos developer Carlos Rodriguez, as evidenced by a GitHub commit. Notably, a previous 'critical' security issue within the IBC protocol was identified in October 2022 and promptly patched before exploitation could occur.

GitHub のコミットによって証明されているように、このバグは約 3 週間前に Cosmos 開発者の Carlos Rodriguez によって対処されました。特に、IBC プロトコル内の以前の「重大な」セキュリティ問題は 2022 年 10 月に特定され、悪用が発生する前に直ちにパッチが適用されました。

Ongoing Security Enhancements

継続的なセキュリティ強化

The resolution of this security flaw underscores the ongoing efforts within the blockchain community to fortify the integrity and security of decentralized networks, safeguarding digital assets against potential threats and vulnerabilities. Developers and security researchers continue to work diligently to identify and address vulnerabilities, ensuring the security and trust of users within the growing blockchain ecosystem.

このセキュリティ上の欠陥の解決は、分散型ネットワークの整合性とセキュリティを強化し、潜在的な脅威や脆弱性からデジタル資産を保護するためのブロックチェーン コミュニティ内での継続的な取り組みを強調しています。開発者とセキュリティ研究者は、脆弱性の特定と対処に熱心に取り組み続け、成長するブロックチェーン エコシステム内でユーザーのセキュリティと信頼を確保しています。

Conclusion

結論

This critical security flaw within the Cosmos blockchain network has been resolved, protecting $126 million in digital assets from potential compromise. The incident highlights the importance of ongoing security audits, vulnerability management, and collaboration within the blockchain community to ensure the integrity and security of decentralized networks.

Cosmos ブロックチェーン ネットワーク内のこの重大なセキュリティ欠陥は解決され、1 億 2,600 万ドルのデジタル資産が潜在的な侵害から保護されました。この事件は、分散型ネットワークの完全性とセキュリティを確保するために、継続的なセキュリティ監査、脆弱性管理、ブロックチェーンコミュニティ内でのコラボレーションの重要性を浮き彫りにしました。