重大なセキュリティ問題が特定され、Cosmos チームによって Inter-Blockchain Communication (IBC) プロトコルで対処されました。ブロックチェーン セキュリティ業界の機密情報筋によって報告されたこの脆弱性により、最大 1 億 2,600 万ドル相当の資産が潜在的なリスクにさらされる可能性があります。
「私たちが発見した脆弱性は、Cosmos の HackerOne Bug Bounty プラットフォームにのみ報告され、その後修正されました。」 – 非対称研究 (4 月 23 日)
「悪意のある搾取は行われず、資金の損失もなかった」と付け加えた。
このバグによるリエントラント攻撃が悪用される可能性があり、悪意のある攻撃者が Cosmos ネットワーク内の Osmosis やその他の分散型金融プラットフォームなどの相互接続された IBC チェーン上で無制限の数のトークンを生成できるようになります。
「少なくとも 1 億 2,600 万以上の資産が Osmosis で盗まれた可能性があると考えています。ただし、Osmosis のレート制限により、引き起こされる可能性のあるダメージが遅くなります。」
レート制限は、特定の時間枠内で実行できるリクエストの数に制限を設定することで、過剰なリクエストによる過負荷からシステムを保護するのに役立ちます。これにより、潜在的な攻撃者がシステムに一度に大量のリクエストを送信することができなくなります。
Ametric による IBC の高水準プログラミング言語実装である Ibc-go には、2021 年の発売以来、継続的なバグがありました。
Cosmos には悪用される可能性のあるバグが最近出現しましたが、これは Cosmos チームが開発した新しい外部プログラム、IBC ミドルウェアの開始後に可能になりました。このソフトウェアにより、ICS20 トークンが異なるブロックチェーン間で移動できるようになります。
この状況が示すように、システムに新しい機能を追加すると、システムが脆弱になる可能性があります。これは、多層防御として知られる概念である複数のセキュリティ層を導入することがいかに重要であるかを改めて思い出させます。非対称はこの点を強調しました。
「この脆弱性は、マルチチェーン エコシステムをより適切に保護するために、クロスチェーンのセキュリティ リスクについてさらなる研究が必要であるという重要な必要性を浮き彫りにしています。」
GitHub のコミットによると、このバグは約 3 週間前に Cosmos 開発者の Carlos Rodriguez によって修正されました。
2022 年 10 月、IBC (ブロックチェーン間通信) プロトコルで重大なセキュリティ問題が発見されました。この欠陥は IBC を利用するすべてのブロックチェーンに影響を及ぼし、対処せずに放置しておくと潜在的なエクスプロイトにつながる可能性がありました。幸いなことに、損害が発生する前に修正が実装されました。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- USD JPY 予想・見通し・の予想
- BOME 予想・見通し・の予想. BOME 暗号通貨
- USD CHF 予想・見通し・の予想
- GBP CHF 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
2024-04-24 05:06