심각한 Cosmos 보안 취약점이 해결되어 1억 2,600만 달러 규모의 디지털 자산을 보호합니다.

코스모스 블록체인의 IBC(Inter-Blockchain Communication) 프로토콜의 심각한 보안 결함이 해결되어 잠재적으로 디지털 자산에서 1억 2,600만 달러를 절약할 수 있습니다. Cosmos HackerOne Bug Bounty 프로그램을 통해 공개된 이 결함은 Osmosis와 같은 IBC 연결 블록체인에 대한 재진입 공격으로 이어질 수 있었습니다. 속도 제한은 잠재적 피해를 완화했으며, 2021년부터 존재했던 취약점은 3주 전에 Carlos Rodriguez에 의해 수정되었습니다. 이 사건은 크로스체인 기술에 대한 계층화된 방어 접근 방식과 보안 연구의 중요성을 강조합니다.

Critical Security Flaw in Cosmos Blockchain Resolved, Protecting $126 Million in Digital Assets

코스모스 블록체인의 심각한 보안 결함이 해결되어 1억 2,600만 달러 규모의 디지털 자산 보호

San Francisco, CA - Blockchain security firm Assymetric Research has disclosed a critical security flaw within the Inter-Blockchain Communication (IBC) protocol of the Cosmos blockchain network. The vulnerability, which could have potentially jeopardized $126 million in digital assets, was privately disclosed through the Cosmos HackerOne Bug Bounty program and has since been rectified.

캘리포니아주 샌프란시스코 - 블록체인 보안 회사인 Assymetric Research가 Cosmos 블록체인 네트워크의 IBC(Inter-Blockchain Communication) 프로토콜 내에서 심각한 보안 결함을 공개했습니다. 1억 2,600만 달러의 디지털 자산을 잠재적으로 위험에 빠뜨릴 수 있는 이 취약점은 Cosmos HackerOne Bug Bounty 프로그램을 통해 비공개로 공개되었으며 이후 수정되었습니다.

Vulnerability Assessment

취약점 평가

According to Assymetric Research, the flaw had the potential to exploit IBC-connected blockchains like Osmosis and other decentralized financial ecosystems within the Cosmos network. The security firm estimated that assets worth $126 million could have been compromised on Osmosis alone. However, rate limits, implemented as a preventive measure, likely mitigated further damage by restricting the number of requests processed per unit of time.

Assymetric Research에 따르면 이 결함은 Osmosis와 같은 IBC 연결 블록체인과 Cosmos 네트워크 내의 기타 분산형 금융 생태계를 활용할 가능성이 있었습니다. 보안 회사는 Osmosis만으로도 1억 2,600만 달러 상당의 자산이 손상되었을 수 있다고 추정했습니다. 그러나 예방 조치로 속도 제한을 적용하면 단위 시간당 처리되는 요청 수를 제한하여 추가 피해를 완화할 수 있을 것으로 보입니다.

Discovery and Resolution

발견 및 해결

The vulnerability existed since the launch of ibc-go, the programming language implementation of IBC, in 2021. It was only discovered following the recent deployment of IBC middleware, facilitating the exchange of ICS20 tokens (interchain token standard) between different chains.

이 취약점은 2021년 IBC의 프로그래밍 언어 구현인 ibc-go가 출시된 이후 존재했습니다. 이 취약점은 최근 IBC 미들웨어를 배포한 후에야 발견되어 서로 다른 체인 간의 ICS20 토큰(인터체인 토큰 표준) 교환을 촉진했습니다.

Security Implications

보안에 미치는 영향

Another security organization, ADSL, emphasized the significance of this incident, highlighting the ease with which security assumptions can be breached and new vulnerabilities introduced when incorporating new functionalities into complex systems. It underscores the necessity for a layered defense approach and increased research into the security risks associated with cross-chain technologies.

또 다른 보안 조직인 ADSL은 복잡한 시스템에 새로운 기능을 통합할 때 보안 가정이 쉽게 침해될 수 있고 새로운 취약점이 도입될 수 있다는 점을 강조하면서 이번 사건의 중요성을 강조했습니다. 이는 계층화된 방어 접근 방식의 필요성과 크로스체인 기술과 관련된 보안 위험에 대한 연구 증가를 강조합니다.

Community Response

커뮤니티 반응

The bug was addressed approximately three weeks ago by Cosmos developer Carlos Rodriguez, as evidenced by a GitHub commit. Notably, a previous 'critical' security issue within the IBC protocol was identified in October 2022 and promptly patched before exploitation could occur.

이 버그는 GitHub 커밋에서 알 수 있듯이 Cosmos 개발자 Carlos Rodriguez가 약 3주 전에 해결했습니다. 특히, IBC 프로토콜 내의 이전 '중요한' 보안 문제는 2022년 10월에 식별되어 악용이 발생하기 전에 즉시 패치되었습니다.

Ongoing Security Enhancements

지속적인 보안 강화

The resolution of this security flaw underscores the ongoing efforts within the blockchain community to fortify the integrity and security of decentralized networks, safeguarding digital assets against potential threats and vulnerabilities. Developers and security researchers continue to work diligently to identify and address vulnerabilities, ensuring the security and trust of users within the growing blockchain ecosystem.

이 보안 결함의 해결은 분산형 네트워크의 무결성과 보안을 강화하고 잠재적인 위협과 취약성으로부터 디지털 자산을 보호하려는 블록체인 커뮤니티 내의 지속적인 노력을 강조합니다. 개발자와 보안 연구원은 취약성을 식별하고 해결하기 위해 계속해서 부지런히 노력하여 성장하는 블록체인 생태계 내에서 사용자의 보안과 신뢰를 보장합니다.

Conclusion

결론

This critical security flaw within the Cosmos blockchain network has been resolved, protecting $126 million in digital assets from potential compromise. The incident highlights the importance of ongoing security audits, vulnerability management, and collaboration within the blockchain community to ensure the integrity and security of decentralized networks.

Cosmos 블록체인 네트워크 내의 이 심각한 보안 결함이 해결되어 1억 2,600만 달러 규모의 디지털 자산을 잠재적인 손상으로부터 보호합니다. 이 사건은 분산형 네트워크의 무결성과 보안을 보장하기 위해 지속적인 보안 감사, 취약성 관리, 블록체인 커뮤니티 내 협력의 중요성을 강조합니다.