كوزموس تصلح عيبًا "حرجًا" في بروتوكول IBC، وتحمي 126 مليون دولار

قالت إحدى شركات أمن blockchain التي كشفت عن المشكلة بشكل خاص لشركة Cosmos إن مطوري Cosmos قاموا بإصلاح مشكلة "حرجة" في عملية الاختراق. خطأ أمني في بروتوكول Inter-Blockchain Communication (IBC) الذي يعرض ما لا يقل عن 126 مليون دولار للخطر.

"تم الكشف عن الثغرة الأمنية بشكل خاص من خلال برنامج Cosmos HackerOne Bug Bounty، وتم الآن تصحيح المشكلة". أضاففريق البحث غير المتماثل .

"لم يحدث أي استغلال ضار، ولم يتم فقدان أي أموال" أضافت.

كان من الممكن أن يؤدي هذا الخطأ إلى هجوم إعادة الدخول الذي من شأنه أن يسمح للمتسلل بصك كمية لا حصر لها من الرموز المميزة على السلاسل المرتبطة بـ IBC، مثل Osmosis وغيرها داخل النظام البيئي المالي اللامركزي لـ Cosmos. "في حالة التناضح، فإن تحديد المعدل من شأنه أن يبطئ الضرر. نعتقد أنه يمكن سرقة ما لا يقل عن 126 مليون دولار من الأصول على Osmosis. ومع ذلك، فإن الحد من معدل التناضح يؤدي إلى إبطاء الضرر الذي يمكن أن يحدث.

تهدف حدود المعدل إلى منع أي هجمات تحاول إغراق النظام، أو على الأقل التخفيف منها، من خلال تنظيم السرعة التي يمكن بها تقديم الطلبات.

تم إخطار شركة Ametric بهذا الخطأ، والذي كان جزءًا من IBC-go منذ إطلاقه في عام 2021.

ومع ذلك، أصبح الخطأ نفسه قابلاً للاستغلال مؤخرًا فقط، بعد أن أطلق مطورو Cosmos تطبيقًا جديدًا تابعًا لجهة خارجية يسمى برنامج IBC الوسيط، والذي يسمح لرموز ICS20 (معيار Interchain المميز) بعبور السلاسل.

"يوضح هذا حقًا مدى سهولة كسر افتراضات الثقة وطرح وظائف جديدة أو إضافات ميزات نقاط ضعف جديدة. إنه مثال آخر يؤكد قيمة الدفاع المتعمق. قال غير متماثل. تُظهر هذه الثغرة الأمنية أن هناك حاجة بالفعل إلى مزيد من البحث حول المخاطر الأمنية عبر السلاسل حتى تتمكن من حماية النظام البيئي متعدد السلاسل بشكل صحيح. وفقا لجيثب منذ حوالي ثلاثة أسابيع، قام مطور Cosmos، كارلوس رودريغيز، بإصلاح هذا الخطأ.

وفي أكتوبر 2022، حدث آخر “حرج”؛ تم اكتشاف ثغرة أمنية أثرت على جميع السلاسل ذات اتصالات IBC. وقد تم تصحيح هذا منذ ذلك الحين دون استغلال فعلي.