By Blockworks – 2024/04/24 03:17:44 (JST)
ℹ以下の既報と関連が深い記事です
・Cosmosの脆弱性が発見され、セキュリティ企業が報告、1億5000万ドルのリスクこの記事と類似した記事の両方が、Asymmetric ResearchによるIBCプロトコルの重大な脆弱性の発見について取り上げています。両方の記事は、その脆弱性がibc-goの実装にあり、CosmWasmベースのIBCミドルウェアに影響を与えたことを述べています。両記事はまた、その脆弱性が無限のIBCトークンの悪用につながり得た可能性があり、Cosmos HackerOneのバグバウンティプログラムに開示されたことを強調しています。類似した記事はまた、この記事でも言及されているOsmosisプラットフォームへの潜在的なリスクに触れています。両記事は、Cosmosチームが迅速な対応と強固なセキュリティ対策を取ったことを賞賛しています。類似した記事には、この記事でカバーされていない追加の事実や数字は提供されていません。したがって、この記事の内容には、類似した記事とは異なる新しい事実や数字が含まれているようには見えません。
Asymmetric Researchによって発見されたIBCプロトコルの重大な脆弱性が明らかになりました。この脆弱性は、CosmWasmベースのIBCミドルウェアに影響を与え、ICS20と他のIBCプロトコルを統合し、ブロックチェーン間でパケットを送信することを可能にしています。コミットメントコントロールモジュールにおけるリプレイフローの問題により、この脆弱性は無限のIBCトークンの悪用につながる可能性がありました。
Osmosisを含む複数のチェーンがこのバグに対して脆弱でしたが、影響を受けたチェーンでのレート制限により、潜在的な被害は限定されました。Asymmetric Researchは、この脆弱性をCosmos HackerOneバグバウンティプログラムに非公開で開示し、悪意のある悪用はなく問題が解決されました。研究は、防御の深さの重要性を強調し、Cosmosチームを称賛し、重大なリスクを防ぐための強力なセキュリティ対策を取っていたことを指摘しました。
Cosmosチームは、IBCタイムアウトの再入問題を修正するためのバイナリパッチを迅速にリリースし、コンセンサスを崩すことなく脆弱性に対処しました。Asymmetric Researchは、新機能を導入する際にセキュリティの影響を十分に評価し、信頼の前提が危険にさらされないようにする重要性を強調しました。この出来事は、潜在的な脅威からブロックチェーンエコシステムを保護するための堅牢なセキュリティ対策の重要性を浮き彫りにしました。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)
類似記事
- Cosmosの脆弱性が発見され、セキュリティ企業が報告、1億5000万ドルのリスク (類似度: 94.9%)