Vývojáři Cosmos (ATOM) opravili „kritickou“ bezpečnostní chybu ve svém protokolu Inter-Blockchain Communication (IBC), která mohla vést k exploitu za nejméně 126 milionů dolarů, tedy zhruba 2,98 miliardy korun.
Kritická chyba protokolu IBC v interoperabilním světě Cosmos existovala vždy, ale nedávno se stala potenciálně zneužitelnou kvůli vývoji v kódové základně protokolu.
Bezpečnostní firma pro blockchain, Asymmetric Research, která soukromě informovala Cosmos o problému, k tomu uvedla:
Soukromě jsme odhalili zranitelnost prostřednictvím programu Cosmos HackerOne Bug Bounty a problém je nyní opraven. Nedošlo k žádnému škodlivému zneužití chyby, ani ke ztrátě finančních prostředků.
Potenciálnímu hackerovi by bezpečnostní trhlina umožnila mintovat nekonečné množství tokenů na řetězcích spojených s IBC, jako je Osmosis a další decentralizované finanční ekosystémy na Cosmosu.
Věříme, že na Osmosis mohlo být ukradeno alespoň 126 milionů dolarů v aktivech. Omezení rychlosti Osmosis však zpomaluje poškození, které by mohlo být způsobeno.
Limity rychlosti slouží k zabránění nebo alespoň zmírnění útoků, které se pokoušejí zahltit systém, tím, že řídí rychlost, jakou jsou odesílány požadavky.
Přesože chyba existovala v ibc-go, implementaci programovacího jazyka IBC, od jeho spuštění v roce 2021, až teprve nedávno se stala skutečnou hrozbou, když vývojáři spustili novou aplikaci třetí strany s názvem IBC middleware, která umožňuje tokenům meziřetězového tokenového standardu ICS20 křížit řetězce.
Chybu opravil vývojář Cosmosu Carlos Rodríguez asi před třemi týdny. Jiná bezpečnostní hrozba byla identifikována v protokolu IBC v říjnu 2022 a mohla mít potenciální dopad na všechny řetězce propojené s IBC. I v tomto případě se to však díky včasnému odhalení oběšlo bez ztrát na straně investorů.
Bezpečnostní specialsté však varují, že poslední incident upozornil na důležitost dalšího výzkumu bezpečnostních rizik interoperabilních řešení, jako je Cosmos IBC.
Donate
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Disclaimer
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!
