IBC-patch van Cosmos voorkomt miljoenenverlies

Recentelijk hebben Cosmos-ontwikkelaars een kritieke beveiligingsbug opgelost die al geruime tijd invloed had op het Inter-Blockchain Communication-protocol (IBC).

Volgens Assymetric Research bracht de bug meer dan $ 126 miljoen aan fondsen in gevaar, echter hebben zij de kwetsbaarheid ontdekt en opgelost via het Cosmos HackerOne Bug Bounty-programma.

Dreiging van een “reentrancy attack”

De bug had een ‘reentrancy attack’ kunnen mogelijk maken. Als het werd misbruikt, zouden hackers oneindige tokens kunnen maken op elke IBC-verbonden keten zoals Celestia en andere gedecentraliseerde financiële ecosystemen op Cosmos.

Assymetric Research, een gespecialiseerd beveiligingsbedrijf, merkte op dat de bug sinds 2021 bestond op ibc-go, een programmeertaalimplementatie van IBC. Echter was de bug pas recentelijk uitbuitbaar nadat een Cosmos-ontwikkelaar een nieuwe externe toepassing lanceerde, bekend als IBC-middleware. Dit werd ontwikkeld om tokens van de ICS20-interchain-tokenstandaard tussen verschillende blockchains te ‘bridgen’. 

Dit markeert een stap vooruit voor blockchain-interoperabiliteit, maar benadrukt ook het belang van beveiligingsaudits bij het introduceren van nieuwe functies en mogelijkheden op een blockchain.