Οι προγραμματιστές του blockchain Cosmos επέλυσαν πρόσφατα ένα κρίσιμο ελάττωμα ασφαλείας στο πρωτόκολλό τους Inter-Blockchain Communication (IBC), το οποίο θα μπορούσε να θέσει σε κίνδυνο 126 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, όπως ανέφερε μια εταιρεία ασφάλειας blockchain.
Σύμφωνα με την εταιρεία ασφαλείας, Assymetric Research, το ελάττωμα, το οποίο θα μπορούσε να οδηγήσει σε επίθεση επανεισόδου, αποκαλύφθηκε ιδιωτικά μέσω του προγράμματος Cosmos HackerOne Bug Bounty και έκτοτε έχει διορθωθεί.
Η ευπάθεια, που εντοπίστηκε από την Assymetric Research, είχε τη δυνατότητα να εκμεταλλευτεί τις συνδεδεμένες με IBC blockchain όπως το Osmosis και άλλα αποκεντρωμένα χρηματοοικονομικά οικοσυστήματα εντός του δικτύου Cosmos. Η εταιρεία ασφαλείας εκτίμησε ότι περιουσιακά στοιχεία αξίας 126 εκατομμυρίων δολαρίων θα μπορούσαν να είχαν τεθεί σε κίνδυνο μόνο από το Osmosis, αν και τα όρια επιτοκίων πιθανότατα μετριάζουν περαιτέρω ζημιές.
Τα όρια τιμών, που εφαρμόζονται ως προληπτικό μέτρο, περιορίζουν τον αριθμό των αιτημάτων που υποβάλλονται σε επεξεργασία ανά μονάδα χρόνου, ελαχιστοποιώντας έτσι τον αντίκτυπο των πιθανών επιθέσεων στον κυβερνοχώρο.
Οι αναφορές δείχνουν ότι το ελάττωμα παρέμεινε από την κυκλοφορία του ibc-go, της εφαρμογής της γλώσσας προγραμματισμού του IBC, το 2021. Ανακαλύφθηκε μόνο μετά την πρόσφατη ανάπτυξη του ενδιάμεσου λογισμικού IBC, διευκολύνοντας την ανταλλαγή των ICS20 tokens (interchain token standard) μεταξύ διαφορετικών αλυσίδων .
Ο ADSL, ένας άλλος οργανισμός ασφαλείας, τόνισε τη σημασία αυτού του περιστατικού, δηλώνοντας ότι υπογραμμίζει την ευκολία με την οποία μπορούν να παραβιαστούν οι παραδοχές ασφαλείας και να εισαχθούν νέα τρωτά σημεία κατά την ενσωμάτωση νέων λειτουργιών. Υπογραμμίζει επίσης την ανάγκη για μια πολυεπίπεδη αμυντική προσέγγιση και αυξημένη έρευνα σχετικά με τους κινδύνους ασφαλείας που συνδέονται με τις τεχνολογίες διασταυρούμενης αλυσίδας.
Το σφάλμα αντιμετωπίστηκε πριν από περίπου τρεις εβδομάδες από τον προγραμματιστή της Cosmos Carlos Rodriguez, όπως αποδεικνύεται από μια δέσμευση GitHub. Συγκεκριμένα, ένα προηγούμενο «κρίσιμο» ζήτημα ασφάλειας εντός του πρωτοκόλλου IBC εντοπίστηκε τον Οκτώβριο του 2022 και διορθώθηκε αμέσως πριν συμβεί η εκμετάλλευση.
Η επίλυση αυτού του ελαττώματος ασφαλείας υπογραμμίζει τις συνεχιζόμενες προσπάθειες εντός της κοινότητας του blockchain για την ενίσχυση της ακεραιότητας και της ασφάλειας των αποκεντρωμένων δικτύων, προστατεύοντας τα ψηφιακά περιουσιακά στοιχεία έναντι πιθανών απειλών και τρωτών σημείων.