Cosmos 블록체인은 심각한 보안 위반을 방어하여 1억 2,600만 달러의 도난을 방지합니다.

코스모스 블록체인의 IBC(Inter-Blockchain Communication) 프로토콜은 보안 결함에 직면해 1억 2,600만 달러의 자산을 위험에 노출시킨 것으로 알려졌습니다. Assymetric Research에서 발견한 이 취약점으로 인해 재진입 공격이 발생하여 해커가 Osmosis와 같은 IBC 연결 블록체인에서 무한한 토큰을 생성할 수 있었습니다. 2021년 ibc-go 출시 이후 존재했던 결함에도 불구하고 새로운 IBC 미들웨어를 구현한 후에야 발견되었습니다. Cosmos 개발자 Carlos Rodriguez는 이후 버그를 패치하여 크로스체인 기술에서 보안의 중요성과 과제를 강조했습니다.

Cosmos Blockchain Addresses Critical Security Vulnerabilities, Preventing Potential Loss of $126 Million

Cosmos 블록체인은 심각한 보안 취약점을 해결하여 1억 2,600만 달러의 잠재적 손실을 방지합니다.

In a report issued by blockchain security firm Assymetric Research, it was revealed that a severe security flaw within the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain has been successfully remediated. The vulnerability, had it been exploited, could have led to the theft of digital assets worth approximately $126 million.

블록체인 보안업체인 아시메트릭 리서치(Assymetric Research)가 발행한 보고서에서 코스모스 블록체인의 IBC(Inter-Blockchain Communication) 프로토콜 내 심각한 보안 결함이 성공적으로 해결된 것으로 나타났습니다. 이 취약점이 악용될 경우 약 1억 2,600만 달러 상당의 디지털 자산이 도난당할 수 있었습니다.

The flaw, which was confidentially reported through the Cosmos HackerOne Bug Bounty program, was deemed capable of facilitating a "re-entrancy attack." Such an attack would have allowed an attacker to generate an infinite number of tokens on blockchains connected via the IBC protocol, including Osmosis and other decentralized financial ecosystems within the Cosmos network.

Cosmos HackerOne Bug Bounty 프로그램을 통해 비밀리에 보고된 이 결함은 "재진입 공격"을 촉진할 수 있는 것으로 간주되었습니다. 이러한 공격을 통해 공격자는 Osmosis 및 Cosmos 네트워크 내의 기타 분산형 금융 생태계를 포함하여 IBC 프로토콜을 통해 연결된 블록체인에서 무한한 수의 토큰을 생성할 수 있었습니다.

"Our analysis suggests that at least $126 million in assets could have been stolen from Osmosis, but the implemented rate limits likely prevented a more severe loss," stated Assymetric Research. Rate limits are technical safeguards designed to limit the volume of requests that can be processed within a specific time frame, thus mitigating the potential harm caused by cyberattacks.

Assymetric Research는 "우리의 분석에 따르면 최소 1억 2,600만 달러의 자산이 Osmosis에서 도난당했을 수 있지만, 비율 제한을 적용하여 더 심각한 손실을 예방할 수 있었던 것 같습니다."라고 밝혔습니다. 속도 제한은 특정 시간 내에 처리할 수 있는 요청의 양을 제한하여 사이버 공격으로 인한 잠재적 피해를 완화하도록 설계된 기술적 보호 장치입니다.

The report further disclosed that the vulnerability had been present since the inception of ibc-go, the programming language implementation of IBC, in 2021. The issue remained undetected until the recent deployment of IBC middleware, a software component that facilitates the transfer of ICS20 (interchain) tokens across disparate blockchains.

보고서는 또한 2021년 IBC의 프로그래밍 언어 구현인 ibc-go가 시작된 이후로 취약점이 존재했다고 밝혔습니다. 이 문제는 ICS20의 이전을 용이하게 하는 소프트웨어 구성 요소인 IBC 미들웨어가 최근 배포될 때까지 감지되지 않았습니다( 인터체인) 토큰을 서로 다른 블록체인에 걸쳐 공유합니다.

"This incident underscores the susceptibility of security assumptions to violation and the introduction of novel vulnerabilities as new functionalities are incorporated," emphasized ADSL, another security organization. "It also underscores the necessity of comprehensive defense mechanisms and increased research on the security implications of cross-chain technologies."

또 다른 보안 조직인 ADSL은 "이번 사건은 보안 가정이 위반되기 쉬우며 새로운 기능이 통합됨에 따라 새로운 취약점이 도입될 수 있다는 점을 강조합니다."라고 강조했습니다. "또한 이는 포괄적인 방어 메커니즘의 필요성과 크로스체인 기술의 보안 영향에 대한 연구 증가를 강조합니다."

The vulnerability was successfully resolved approximately three weeks ago by Cosmos developer Carlos Rodriguez, as evidenced by a GitHub commit. Notably, a previous "critical" security issue affecting the same IBC protocol was detected in October 2022 but was promptly patched before any exploitation could occur.

이 취약점은 GitHub 커밋에서 알 수 있듯이 Cosmos 개발자 Carlos Rodriguez에 의해 약 3주 전에 성공적으로 해결되었습니다. 특히, 동일한 IBC 프로토콜에 영향을 미치는 이전의 "중요한" 보안 문제는 2022년 10월에 감지되었지만 악용이 발생하기 전에 즉시 패치되었습니다.