Cosmos エコシステムで重大なセキュリティ脆弱性が阻止され、1 億 2,600 万ドル以上が保護されました。

Cosmos 開発者は、Cosmos Inter Blockchain Communication (IBC) プロトコルの重大なセキュリティ上の欠陥を修正しました。この脆弱性は少なくとも 1 億 2,600 万ドルに影響し、悪用されて無限の IBC トークンが鋳造される可能性がありました。この問題を非公開で報告した非対称リサーチは、悪意のある行為は発生しておらず、資金も失われていないことを確認した。このバグは IBC-go の開始以来存在していましたが、Cosmos SDK エコシステムの最近の開発により悪用可能になりました。

Critical Security Breach Averted in Cosmos Ecosystem: Over $126 Million Saved

Cosmos エコシステムで重大なセキュリティ侵害を回避: 1 億 2,600 万ドル以上を節約

By [Your Name]

[君の名は。]

Cosmos Network, April 18, 2023

コスモスネットワーク、2023 年 4 月 18 日

In a timely and decisive move, Cosmos developers have successfully patched a critical security flaw in the Inter Blockchain Communication (IBC) protocol, preventing a potential loss of over $126 million.

タイムリーかつ決定的な動きとして、Cosmos 開発者は Inter Blockchain Communication (IBC) プロトコルの重大なセキュリティ欠陥にパッチを適用することに成功し、1 億 2,600 万ドルを超える潜在的な損失を回避しました。

Vulnerability Details

脆弱性の詳細

According to cybersecurity firm Asymmetric Research, the vulnerability, which had remained dormant within the IBC protocol, recently became exploitable due to changes in the protocol's codebase. The flaw allowed for a reentrancy attack, whereby an attacker could have minted an infinite amount of IBC tokens on affected Cosmos chains.

サイバーセキュリティ企業Asymmmetric Researchによると、この脆弱性はIBCプロトコル内に眠っていたままだったが、プロトコルのコードベースの変更により最近悪用可能になったという。この欠陥により再入攻撃が可能となり、攻撃者は影響を受ける Cosmos チェーン上で無限の量の IBC トークンを鋳造することができました。

Asymmetric Research promptly disclosed the vulnerability to the Cosmos HackerOne Bug Bounty program, and the issue was swiftly addressed by the IBC-go team.

Ametric Research は Cosmos HackerOne Bug Bounty プログラムの脆弱性を即座に公開し、この問題は IBC-go チームによって迅速に対処されました。

"No malicious exploitation took place, and no funds were lost," Asymmetric Research confirmed in a blog post.

「悪意のある搾取は行われず、資金の損失もなかった」とアシンメトリック・リサーチはブログ投稿で認めた。

Potential Impact

潜在的な影響

The vulnerability's potential impact was significant. As many as 126 million dollars' worth of assets could have been stolen from Osmosis and other decentralized finance ecosystems within the Cosmos ecosystem had the attack been exploited.

この脆弱性の潜在的な影響は重大でした。この攻撃が悪用されれば、Osmosis や Cosmos エコシステム内の他の分散型金融エコシステムから 1 億 2,600 万ドル相当の資産が盗まれた可能性があります。

"Rate limiting on Osmosis slows down the damage that could be caused," Asymmetric Research noted, highlighting the importance of security measures in mitigating potential attacks.

「Osmosisのレート制限は、引き起こされる可能性のある被害を遅らせる」とAsymmetric Researchは指摘し、潜在的な攻撃を軽減するためのセキュリティ対策の重要性を強調した。

Impact Assessment and Remediation

影響の評価と修復

Upon receiving the vulnerability report, Amulet, a firm engaged by the Interchain Foundation to coordinate security on the Cosmos ecosystem, conducted independent risk-based impact assessments to identify potentially affected parties.

脆弱性報告書を受け取ると、Cosmos エコシステムのセキュリティを調整するために Interchain Foundation と委託されている会社である Amulet は、影響を受ける可能性のある関係者を特定するために独立したリスクベースの影響評価を実施しました。

Working closely with the IBC-go team, Amulet coordinated the implementation of the patch, ensuring the prompt resolution of the issue.

Amulet は IBC-go チームと緊密に連携してパッチの実装を調整し、問題の迅速な解決を確実にしました。

Call for Enhanced Cross-Chain Security Research

クロスチェーンセキュリティ研究の強化を求める

The vulnerability underscores the need for enhanced research into cross-chain security risks. As the multichain ecosystem continues to evolve, it is crucial to identify and address potential vulnerabilities to protect the integrity of the digital economy.

この脆弱性は、クロスチェーンのセキュリティ リスクに関する研究を強化する必要性を浮き彫りにしています。マルチチェーン エコシステムが進化し続けるにつれて、デジタル経済の完全性を保護するには、潜在的な脆弱性を特定して対処することが重要です。

Jonathan Claudius, CEO of Asymmetric Research, emphasized the importance of such research: "This vulnerability highlights the critical need for more research into cross-chain security risks to protect the multichain ecosystem better."

アシンメトリー・リサーチ社のジョナサン・クラウディウス最高経営責任者（CEO）は、「この脆弱性は、マルチチェーン・エコシステムをより良く保護するために、クロスチェーン・セキュリティー・リスクについてさらなる研究が必要であるという重要な必要性を浮き彫りにしている」とそのような研究の重要性を強調した。

Industry Response

業界の反応

The prompt and effective response to this vulnerability demonstrates the commitment of the Cosmos ecosystem to security and transparency.

この脆弱性に対する迅速かつ効果的な対応は、Cosmos エコシステムのセキュリティと透明性への取り組みを示しています。

"This case demonstrates our capability and ongoing efforts to discover and neutralize existential threats that could undermine the digital economy," Claudius added.

「この訴訟は、デジタル経済を損なう可能性のある実存的な脅威を発見し無力化するための私たちの能力と継続的な取り組みを証明しています」とクラウディウス氏は付け加えた。