Cosmos IBC 프로토콜 취약점이 수정되어 잠재적인 1억 2,600만 달러의 손실을 방지할 수 있습니다.

Cosmos 개발자는 IBC(Inter-Blockchain Communication) 프로토콜의 심각한 보안 결함을 해결하여 잠재적인 도난으로부터 최소 1억 2,600만 달러를 보호했습니다. 블록체인 보안 회사인 Asymmetric Research는 취약점을 발견하고 HackerOne Bug Bounty 프로그램을 통해 코스모스에 알렸습니다. 2021년 IBC 출시 이후 존재한 이 버그로 인해 IBC 연결 체인에서 무한한 토큰 발행이 허용되었습니다. 그러나 인기 있는 IBC 연결 분산 금융 생태계인 Osmosis에 구현된 요율 제한은 잠재적인 피해를 완화했습니다. 코스모스는 3주 만에 이 문제를 해결하여 멀티체인 생태계에서 심층 방어와 지속적인 보안 연구의 중요성을 입증했습니다.

Cosmos IBC Protocol Bug Patched, Preventing Potential $126 Million Loss

Cosmos IBC 프로토콜 버그 패치로 잠재적인 1억 2천 6백만 달러 손실 방지

A critical security vulnerability in the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain platform has been addressed, mitigating a potential loss of up to $126 million. The issue was privately reported to Cosmos by blockchain security firm Asymmetric Research, which played a pivotal role in safeguarding the network.

Cosmos 블록체인 플랫폼의 IBC(Inter-Blockchain Communication) 프로토콜에 있는 심각한 보안 취약점이 해결되어 최대 1억 2,600만 달러의 잠재적 손실을 완화했습니다. 이 문제는 네트워크 보호에 중추적인 역할을 한 블록체인 보안 회사인 Asymmetric Research에 의해 Cosmos에 비공개로 보고되었습니다.

In a statement released on April 23, Asymmetric Research confirmed the vulnerability's existence and its subsequent resolution: "We privately disclosed the vulnerability through the Cosmos HackerOne Bug Bounty program and the issue is now patched."

Asymmetric Research는 4월 23일 발표된 성명에서 취약점의 존재와 후속 해결 방법을 확인했습니다. "우리는 Cosmos HackerOne Bug Bounty 프로그램을 통해 이 취약점을 비공개적으로 공개했으며 현재 문제가 패치되었습니다."

According to Asymmetric Research, the bug allowed for a reentrancy attack, potentially enabling malicious actors to mint an infinite number of tokens on IBC-connected chains, such as Osmosis and other decentralized finance (DeFi) platforms built on Cosmos. "We believe at least 126M+ in assets could have been stolen on Osmosis," the firm stated.

Asymmetric Research에 따르면 이 버그는 재진입 공격을 허용하여 잠재적으로 악의적인 행위자가 Osmosis 및 Cosmos에 구축된 기타 탈중앙화 금융(DeFi) 플랫폼과 같은 IBC 연결 체인에서 무한한 수의 토큰을 발행할 수 있게 해줍니다. "우리는 Osmosis에서 최소 1억 2600만 개 이상의 자산이 도난당했을 수 있다고 믿습니다."라고 회사는 밝혔습니다.

However, Asymmetric Research emphasized that due to rate limiting mechanisms in place on Osmosis, the damage that could have been caused was mitigated. Rate limits are employed to control the rate at which requests are made, preventing or minimizing the impact of attacks that attempt to overwhelm a system.

그러나 Asymmetric Research는 Osmosis에 적용된 속도 제한 메커니즘으로 인해 발생할 수 있는 피해가 완화되었다고 강조했습니다. 속도 제한은 요청이 이루어지는 속도를 제어하여 시스템을 압도하려는 공격의 영향을 방지하거나 최소화하기 위해 사용됩니다.

The vulnerability had persisted in the ibc-go implementation of IBC since its launch in 2021. It became exploitable only recently, following the introduction of a new third-party application known as IBC middleware, which facilitates the transfer of ICS20 (interchain token standard) tokens across different chains.

이 취약점은 2021년 출시 이후 IBC의 ibc-go 구현에서 지속되었습니다. ICS20(인터체인 토큰 표준)의 전송을 용이하게 하는 IBC 미들웨어로 알려진 새로운 타사 애플리케이션이 도입된 이후 최근에야 악용 가능해졌습니다. 다양한 체인에 걸친 토큰.

Asymmetric Research underscored the critical need for ongoing research into cross-chain security risks to enhance the protection of the multichain ecosystem: "This issue demonstrates how easy it is to break trust assumptions and introduce new vulnerabilities by adding new features and functionality. It is also another example of the importance of defense-in-depth."

Asymmetric Research는 멀티체인 생태계의 보호를 강화하기 위해 크로스체인 보안 위험에 대한 지속적인 연구가 필요하다는 점을 강조했습니다. "이 문제는 새로운 특징과 기능을 추가하여 신뢰 가정을 깨고 새로운 취약점을 도입하는 것이 얼마나 쉬운지 보여줍니다. 또한 심층 방어의 중요성을 보여주는 또 다른 예입니다."

The bug was resolved approximately three weeks ago by Cosmos developer Carlos Rodriguez, as indicated by a GitHub commit. This incident marks the second "critical" security vulnerability identified in the IBC protocol within the past year, further highlighting the importance of vigilance in blockchain security.

이 버그는 GitHub 커밋에서 알 수 있듯이 Cosmos 개발자 Carlos Rodriguez에 의해 약 3주 전에 해결되었습니다. 이 사건은 지난 해 IBC 프로토콜에서 확인된 두 번째 "중요한" 보안 취약점으로, 블록체인 보안에 대한 경계의 중요성을 더욱 강조합니다.