Cosmos исправляет критическую ошибку в протоколе IBC и защищает 126 миллионов долларов

Cosmos, блокчейн-платформа, известная своим протоколом межблокчейн-коммуникаций (IBC), успешно устранила «критическую» ошибку в системе безопасности, которая могла поставить под угрозу около 126 миллионов долларов. Ошибка была обнаружена и сообщена в Cosmos компанией Asymmetric Research, специализирующейся на безопасности блокчейна, которая в частном порядке раскрыла уязвимость в рамках программы Cosmos HackerOne Bug Bounty.
По данным Asymmetric Research, ошибка потенциально могла обеспечить атаку реентерабельности, позволяя хакеру создать неограниченное количество токенов на цепочках, связанных с IBC, таких как Osmosis. Эти цепочки являются неотъемлемыми компонентами различных децентрализованных финансовых экосистем в сети Cosmos. Однако важно отметить, что никакой вредоносной эксплуатации не произошло, и никакие средства не были потеряны в результате этой ошибки.

Уязвимость и возможность ее использования

Ошибка была обнаружена в ibc-go, реализации протокола IBC на языке программирования высокого уровня, которая работает с 2021 года. Хотя ошибка существовала уже некоторое время, ее стало возможно использовать только после появления нового стороннего приложения под названием IBC middleware. Это ПО облегчало передачу токенов ICS20 между различными цепочками в сети Cosmos.
Asymmetric Research подчеркнула важность этой уязвимости, заявив, что она подчеркивает легкость, с которой можно подорвать доверие и ввести новые уязвимости путем добавления новых функций и возможностей. Компания подчеркнула важность мер по обеспечению всесторонней защиты и призвала к расширению исследований рисков межцепочечной безопасности для повышения общей безопасности многоцепочечной экосистемы.

Исправления Swift и предыдущие инциденты безопасности

Разработчик Cosmos Карлос Родригес оперативно устранил ошибку примерно три недели назад, о чем свидетельствует коммит на GitHub. Такая оперативная реакция свидетельствует о стремлении проекта поддерживать целостность и безопасность своей сети.
Стоит отметить, что это уже не первый случай обнаружения «критической» уязвимости в протоколе IBC. В октябре 2022 года была обнаружена еще одна критическая ошибка, которая потенциально могла повлиять на все цепочки, подключенные к IBC. Однако уязвимость была исправлена до того, как стало возможным ее использование.

Заключение

Успешное устранение критической ошибки в протоколе IBC компании Cosmos подчеркивает важность постоянных усилий по обеспечению безопасности в индустрии блокчейна. Благодаря своевременному устранению уязвимостей и внедрению необходимых исправлений такие проекты, как Cosmos, могут защитить ценные активы и сохранить доверие своих пользователей.
Поскольку экосистема блокчейна продолжает развиваться и внедрять новые функции и возможности, очень важно уделять первостепенное внимание надежным мерам безопасности и тщательно изучать потенциальные риски. Таким образом, индустрия сможет снизить вероятность эксплуатации и создать более безопасную и устойчивую к внешним воздействиям многоцепочечную среду.
Отказ от ответственности: Эта статья предназначена исключительно для информационных целей и не должна рассматриваться как финансовый или инвестиционный совет.