Cosmos IBC 프로토콜의 심각한 보안 결함이 수정되어 1억 2,600만 달러 보호

코스모스 IBC(Inter-Blockchain Communication) 프로토콜의 중요한 보안 버그가 수정되어 잠재적으로 1억 2,600만 달러 이상을 보호할 수 있습니다. Asymmetric Research가 발견하고 비공개적으로 보고한 취약점으로 인해 재진입 공격이 가능해 해커가 IBC 연결 체인에서 무한한 토큰을 발행할 수 있었습니다. 속도 제한 메커니즘은 악의적인 악용을 방지했습니다. 2021년부터 존재했던 이 버그는 IBC 미들웨어 도입 이후 악용 가능해졌습니다. 코스모스 개발자들은 3주 전에 취약점을 패치하여 멀티체인 생태계를 보호하기 위해 지속적인 크로스체인 보안 연구가 필요함을 강조했습니다.

Critical Security Flaw in Cosmos IBC Protocol Patched, Protecting $126 Million in Assets

Cosmos IBC 프로토콜의 심각한 보안 결함이 패치되어 1억 2,600만 달러의 자산을 보호했습니다.

A blockchain security firm, Asymmetric Research, has disclosed a "critical" vulnerability in the Inter-Blockchain Communication (IBC) protocol of the Cosmos network, which placed at least $126 million in crypto assets at risk. The vulnerability, privately reported to Cosmos via its HackerOne Bug Bounty program, has been resolved through a patch.

블록체인 보안 회사인 Asymmetric Research는 Cosmos 네트워크의 IBC(Inter-Blockchain Communication) 프로토콜에서 "중요한" 취약점을 공개했습니다. 이로 인해 최소 1억 2,600만 달러의 암호화폐 자산이 위험에 빠졌습니다. HackerOne Bug Bounty 프로그램을 통해 Cosmos에 비공개적으로 보고된 이 취약점은 패치를 통해 해결되었습니다.

"No malicious exploitation took place and no funds were lost," Asymmetric Research stated on April 23rd.

Asymmetric Research는 4월 23일에 "악의적인 착취가 발생하지 않았으며 자금 손실도 발생하지 않았습니다"라고 밝혔습니다.

The bug, present in ibc-go since its launch in 2021, could have been exploited to execute a reentrancy attack, enabling hackers to mint an infinite number of tokens on IBC-connected chains such as Osmosis and other decentralized finance ecosystems within the Cosmos network.

2021년 출시 이후 ibc-go에 존재하는 이 버그는 재진입 공격을 실행하는 데 악용되어 해커가 Osmosis 및 Cosmos 네트워크 내의 기타 분산형 금융 생태계와 같은 IBC 연결 체인에서 무한한 수의 토큰을 발행할 수 있게 해줍니다. .

"We believe at least 126M+ in assets could have been stolen on Osmosis," Asymmetric Research stated. "However, rate limiting on Osmosis slows down the damage that could be caused."

Asymmetric Research는 "우리는 Osmosis에서 최소 1억 2600만 개 이상의 자산이 도난당했을 수 있다고 믿습니다."라고 밝혔습니다. "그러나 Osmosis의 속도 제한은 발생할 수 있는 피해를 늦춥니다."

Rate limiting mechanisms are employed to prevent or mitigate attacks designed to overwhelm systems by controlling the rate of request submissions.

요청 제출 속도를 제어하여 시스템을 압도하도록 설계된 공격을 방지하거나 완화하기 위해 속도 제한 메커니즘이 사용됩니다.

The exploit became possible only after Cosmos developers introduced IBC middleware, a third-party application that allows ICS20 tokens (interchain token standard) to be transferred across chains.

이러한 공격은 Cosmos 개발자가 ICS20 토큰(인터체인 토큰 표준)을 체인 간에 전송할 수 있는 타사 애플리케이션인 IBC 미들웨어를 도입한 후에야 가능해졌습니다.

Asymmetric Research emphasized the vulnerability highlights the potential risks associated with introducing new features and functionalities, as well as the importance of implementing defense-in-depth strategies to protect blockchain ecosystems.

Asymmetric Research는 이 취약점이 새로운 특징 및 기능 도입과 관련된 잠재적 위험뿐만 아니라 블록체인 생태계를 보호하기 위한 심층 방어 전략 구현의 중요성을 강조한다고 강조했습니다.

"This vulnerability highlights the critical need for more research into cross-chain security risks to protect the multichain ecosystem better," the firm stated.

“이 취약점은 멀티체인 생태계를 더 잘 보호하기 위해 크로스체인 보안 위험에 대한 더 많은 연구가 필요하다는 점을 강조합니다.”라고 회사는 말했습니다.

The Cosmos development team, led by Carlos Rodriguez, patched the vulnerability approximately three weeks ago, as evidenced by a GitHub commit.

Carlos Rodriguez가 이끄는 Cosmos 개발팀은 GitHub 커밋에서 알 수 있듯이 약 3주 전에 취약점을 패치했습니다.

In October 2022, another "critical" security vulnerability was identified in the IBC protocol, affecting all IBC-connected chains. However, a patch was released before the flaw could be exploited.

2022년 10월, IBC 프로토콜에서 또 다른 "중요한" 보안 취약점이 식별되어 모든 IBC 연결 체인에 영향을 미쳤습니다. 그러나 결함이 악용되기 전에 패치가 출시되었습니다.

The Cosmos network, known for its interoperable blockchain architecture, has experienced several security incidents in the past. In February 2023, a vulnerability in the Gravity Bridge, a cross-chain bridge connecting Cosmos to the Ethereum network, resulted in the theft of approximately $190 million in crypto assets.

상호 운용 가능한 블록체인 아키텍처로 유명한 코스모스 네트워크는 과거에도 여러 가지 보안 사고를 경험했습니다. 2023년 2월, 코스모스와 이더리움 네트워크를 연결하는 크로스체인 브리지인 Gravity Bridge의 취약점으로 인해 암호화폐 자산 약 1억 9천만 달러가 도난당했습니다.

The recent IBC protocol vulnerability underscores the ongoing need for vigilance and continuous efforts to enhance the security of cross-chain communication protocols that facilitate the interoperability of different blockchain networks.

최근 IBC 프로토콜 취약성은 다양한 블록체인 네트워크의 상호 운용성을 촉진하는 크로스체인 통신 프로토콜의 보안을 강화하기 위한 지속적인 경계와 지속적인 노력의 필요성을 강조합니다.