1021
Recentelijk hebben Cosmos-ontwikkelaars een kritieke beveiligingsbug opgelost die al geruime tijd invloed had op het Inter-Blockchain Communication-protocol (IBC).
Volgens Assymetric Research bracht de bug meer dan $ 126 miljoen aan fondsen in gevaar, echter hebben zij de kwetsbaarheid ontdekt en opgelost via het Cosmos HackerOne Bug Bounty-programma.
Dreiging van een “reentrancy attack”
De bug had een ‘reentrancy attack’ kunnen mogelijk maken. Als het werd misbruikt, zouden hackers oneindige tokens kunnen maken op elke IBC-verbonden keten zoals Celestia en andere gedecentraliseerde financiële ecosystemen op Cosmos.
Assymetric Research, een gespecialiseerd beveiligingsbedrijf, merkte op dat de bug sinds 2021 bestond op ibc-go, een programmeertaalimplementatie van IBC. Echter was de bug pas recentelijk uitbuitbaar nadat een Cosmos-ontwikkelaar een nieuwe externe toepassing lanceerde, bekend als IBC-middleware. Dit werd ontwikkeld om tokens van de ICS20-interchain-tokenstandaard tussen verschillende blockchains te ‘bridgen’.
Dit markeert een stap vooruit voor blockchain-interoperabiliteit, maar benadrukt ook het belang van beveiligingsaudits bij het introduceren van nieuwe functies en mogelijkheden op een blockchain.
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
