bitcoin
bitcoin

$95266.022311 USD

-5.45%

ethereum
ethereum

$3359.693345 USD

-7.35%

tether
tether

$0.999996 USD

0.01%

xrp
xrp

$2.322199 USD

-4.55%

bnb
bnb

$696.041950 USD

-3.73%

solana
solana

$197.537070 USD

-7.42%

dogecoin
dogecoin

$0.348553 USD

-9.74%

usd-coin
usd-coin

$0.999791 USD

-0.02%

cardano
cardano

$0.980629 USD

-13.40%

tron
tron

$0.251314 USD

-6.99%

avalanche
avalanche

$38.327643 USD

-10.74%

sui
sui

$4.633161 USD

-8.32%

toncoin
toncoin

$5.313363 USD

-7.23%

chainlink
chainlink

$20.778028 USD

-10.61%

shiba-inu
shiba-inu

$0.000022 USD

-8.91%

암호화폐 뉴스 기사

Cosmos 생태계의 심각한 보안 취약점이 1억 2,600만 달러 이상 보호되었습니다.

2024/04/24 17:00

Cosmos 개발자는 Cosmos Inter Blockchain Communication(IBC) 프로토콜의 심각한 보안 결함을 수정했습니다. 최소 1억 2,600만 달러에 영향을 미치는 이 취약점으로 인해 무한한 IBC 토큰을 발행할 수 있는 잠재적인 악용이 허용되었습니다. 이 문제를 비공개로 보고한 Asymmetric Research에서는 악의적인 행위가 발생하지 않았으며 자금 손실도 발생하지 않았음을 확인했습니다. IBC-go가 시작된 이후 버그의 존재는 최근 Cosmos SDK 생태계의 개발로 인해 악용 가능해졌습니다.

Cosmos 생태계의 심각한 보안 취약점이 1억 2,600만 달러 이상 보호되었습니다.

Critical Security Breach Averted in Cosmos Ecosystem: Over $126 Million Saved

코스모스 생태계에서 심각한 보안 위반 방지: 1억 2,600만 달러 이상 절약

By [Your Name]

작성자: [당신의 이름]

Cosmos Network, April 18, 2023

코스모스 네트워크, 2023년 4월 18일

In a timely and decisive move, Cosmos developers have successfully patched a critical security flaw in the Inter Blockchain Communication (IBC) protocol, preventing a potential loss of over $126 million.

시기적절하고 단호한 조치로 Cosmos 개발자는 IBC(Inter Blockchain Communication) 프로토콜의 심각한 보안 결함을 성공적으로 패치하여 1억 2,600만 달러 이상의 잠재적 손실을 방지했습니다.

Vulnerability Details

취약점 세부정보

According to cybersecurity firm Asymmetric Research, the vulnerability, which had remained dormant within the IBC protocol, recently became exploitable due to changes in the protocol's codebase. The flaw allowed for a reentrancy attack, whereby an attacker could have minted an infinite amount of IBC tokens on affected Cosmos chains.

사이버 보안 회사인 Asymmetric Research에 따르면, IBC 프로토콜 내에서 잠복해 있던 취약점이 최근 프로토콜 코드 베이스의 변경으로 인해 악용될 수 있게 되었습니다. 이 결함으로 인해 재진입 공격이 허용되었으며, 이로 인해 공격자는 영향을 받은 Cosmos 체인에서 무한한 양의 IBC 토큰을 발행할 수 있었습니다.

Asymmetric Research promptly disclosed the vulnerability to the Cosmos HackerOne Bug Bounty program, and the issue was swiftly addressed by the IBC-go team.

Asymmetric Research는 Cosmos HackerOne Bug Bounty 프로그램의 취약점을 즉시 공개했으며 이 문제는 IBC-go 팀에서 신속하게 해결되었습니다.

"No malicious exploitation took place, and no funds were lost," Asymmetric Research confirmed in a blog post.

Asymmetric Research는 블로그 게시물에서 "악의적인 착취가 발생하지 않았으며 자금 손실도 발생하지 않았습니다."라고 확인했습니다.

Potential Impact

잠재적 인 영향

The vulnerability's potential impact was significant. As many as 126 million dollars' worth of assets could have been stolen from Osmosis and other decentralized finance ecosystems within the Cosmos ecosystem had the attack been exploited.

취약점의 잠재적 영향은 상당했습니다. 이 공격이 악용될 경우 Osmosis 및 코스모스 생태계 내 기타 분산형 금융 생태계에서 무려 1억 2,600만 달러 상당의 자산을 도난당할 수 있었습니다.

"Rate limiting on Osmosis slows down the damage that could be caused," Asymmetric Research noted, highlighting the importance of security measures in mitigating potential attacks.

Asymmetric Research는 "Osmosis의 속도 제한은 발생할 수 있는 피해를 늦춘다"고 지적하며 잠재적인 공격을 완화하는 데 있어 보안 조치의 중요성을 강조했습니다.

Impact Assessment and Remediation

영향 평가 및 교정

Upon receiving the vulnerability report, Amulet, a firm engaged by the Interchain Foundation to coordinate security on the Cosmos ecosystem, conducted independent risk-based impact assessments to identify potentially affected parties.

취약성 보고서를 받은 Amulet은 코스모스 생태계의 보안을 조정하기 위해 Interchain Foundation과 협력한 회사로 잠재적으로 영향을 받는 당사자를 식별하기 위해 독립적인 위험 기반 영향 평가를 수행했습니다.

Working closely with the IBC-go team, Amulet coordinated the implementation of the patch, ensuring the prompt resolution of the issue.

IBC-go 팀과 긴밀히 협력하여 Amulet은 패치 구현을 조정하여 문제의 즉각적인 해결을 보장했습니다.

Call for Enhanced Cross-Chain Security Research

강화된 크로스체인 보안 연구 요청

The vulnerability underscores the need for enhanced research into cross-chain security risks. As the multichain ecosystem continues to evolve, it is crucial to identify and address potential vulnerabilities to protect the integrity of the digital economy.

이 취약점은 크로스체인 보안 위험에 대한 강화된 연구의 필요성을 강조합니다. 멀티체인 생태계가 계속 발전함에 따라 디지털 경제의 무결성을 보호하기 위해 잠재적인 취약점을 식별하고 해결하는 것이 중요합니다.

Jonathan Claudius, CEO of Asymmetric Research, emphasized the importance of such research: "This vulnerability highlights the critical need for more research into cross-chain security risks to protect the multichain ecosystem better."

Asymmetric Research의 CEO인 Jonathan Claudius는 이러한 연구의 중요성을 강조했습니다. "이 취약점은 멀티체인 생태계를 더 잘 보호하기 위해 크로스체인 보안 위험에 대한 더 많은 연구가 필요하다는 점을 강조합니다."

Industry Response

업계 반응

The prompt and effective response to this vulnerability demonstrates the commitment of the Cosmos ecosystem to security and transparency.

이 취약점에 대한 즉각적이고 효과적인 대응은 보안과 투명성에 대한 코스모스 생태계의 의지를 보여줍니다.

"This case demonstrates our capability and ongoing efforts to discover and neutralize existential threats that could undermine the digital economy," Claudius added.

클라우디우스는 "이번 사례는 디지털 경제를 훼손할 수 있는 실존적 위협을 발견하고 무력화하려는 우리의 능력과 지속적인 노력을 보여준다"고 덧붙였다.

부인 성명:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

2025年01月08日 에 게재된 다른 기사