Cosmos แก้ไขข้อบกพร่องของโปรโตคอล IBC ที่ ‘สำคัญ’ ซึ่งช่วยประหยัดเงินได้ 126 ล้านเหรียญ

by

ปัญหาด้านความปลอดภัยที่สำคัญได้รับการระบุและแก้ไขโดยทีมงาน Cosmos ในโปรโตคอล Inter-Blockchain Communication (IBC) ช่องโหว่นี้ตามที่รายงานโดยแหล่งข่าวที่เป็นความลับจากอุตสาหกรรมความปลอดภัยของบล็อคเชน อาจทำให้ทรัพย์สินมูลค่าสูงถึง 126 ล้านดอลลาร์ตกอยู่ในความเสี่ยงที่อาจเกิดขึ้น

“ช่องโหว่ที่เราค้นพบได้รับการรายงานไปยังแพลตฟอร์ม HackerOne Bug Bounty ของ Cosmos โดยเฉพาะ และได้รับการแก้ไขตั้งแต่นั้นมา” – การวิจัยแบบไม่สมมาตร (23 เมษายน)

“ไม่มีการแสวงหาผลประโยชน์ที่เป็นอันตรายเกิดขึ้น และไม่มีการสูญเสียเงินทุน” รายงานกล่าวเสริม

Cosmos แก้ไขข้อบกพร่องของโปรโตคอล IBC ที่ 'สำคัญ' ซึ่งช่วยประหยัดเงินได้ 126 ล้านเหรียญ

การโจมตีซ้ำผ่านจุดบกพร่องนั้นสามารถหาประโยชน์ได้ ทำให้ผู้ประสงค์ร้ายสามารถสร้างโทเค็นได้ไม่จำกัดจำนวนบนเครือข่าย IBC ที่เชื่อมต่อถึงกัน เช่น Osmosis และแพลตฟอร์มการเงินแบบกระจายอำนาจอื่น ๆ ในเครือข่าย Cosmos

“เราเชื่อว่ามีสินทรัพย์อย่างน้อย 126M+ อาจถูกขโมยจาก Osmosis อย่างไรก็ตาม การจำกัดอัตราการออสโมซิสจะชะลอความเสียหายที่อาจเกิดขึ้นได้”

การจำกัดอัตราช่วยป้องกันระบบจากการโอเวอร์โหลดจากคำขอที่มากเกินไป โดยการกำหนดขีดจำกัดจำนวนคำขอที่สามารถทำได้ภายในกรอบเวลาที่กำหนด ด้วยวิธีนี้ ผู้โจมตีจะถูกปฏิเสธความสามารถในการทำให้ระบบเต็มไปด้วยคำขอมากเกินไปในคราวเดียว

นับตั้งแต่เปิดตัวในปี 2021 Ibc-go ซึ่งเป็นการใช้ภาษาการเขียนโปรแกรมระดับสูงของ IBC โดย Asymmetric ก็มีข้อบกพร่องอย่างต่อเนื่อง

ข้อบกพร่องใน Cosmos เกิดขึ้นเมื่อไม่นานนี้ซึ่งสามารถนำไปใช้ประโยชน์ได้ แต่สิ่งนี้เกิดขึ้นได้หลังจากการเปิดตัวโปรแกรมภายนอกใหม่ ซึ่งก็คือมิดเดิลแวร์ IBC ซึ่งพัฒนาโดยทีมงาน Cosmos ซอฟต์แวร์นี้ช่วยให้โทเค็น ICS20 สามารถย้ายระหว่างบล็อกเชนต่างๆ ได้

การเพิ่มคุณสมบัติและฟังก์ชันการทำงานใหม่ๆ ให้กับระบบอาจทำให้ระบบมีช่องโหว่ได้ ดังที่สถานการณ์นี้แสดงให้เห็น ยังเป็นเครื่องเตือนใจอีกประการหนึ่งว่าการรักษาความปลอดภัยหลายชั้นมีความสำคัญเพียงใด ซึ่งเป็นแนวคิดที่เรียกว่าการป้องกันในเชิงลึก ไม่สมมาตรเน้นประเด็นนี้

“ช่องโหว่นี้เน้นย้ำถึงความจำเป็นที่สำคัญในการวิจัยเพิ่มเติมเกี่ยวกับความเสี่ยงด้านความปลอดภัยแบบข้ามสายโซ่เพื่อปกป้องระบบนิเวศแบบหลายสายโซ่ให้ดีขึ้น”

ข้อผิดพลาดนี้ได้รับการแก้ไขโดย Cosmos dev Carlos Rodriguez เมื่อประมาณสามสัปดาห์ที่แล้ว การกระทำของ GitHub แสดงให้เห็น

ในเดือนตุลาคม 2022 มีการค้นพบปัญหาด้านความปลอดภัยที่สำคัญในโปรโตคอล IBC (Inter-Blockchain Communication) ข้อบกพร่องนี้ส่งผลกระทบต่อบล็อคเชนทุกอันที่ใช้ IBC และอาจนำไปสู่การหาประโยชน์ที่อาจเกิดขึ้นได้หากปล่อยทิ้งไว้โดยไม่ได้รับการแก้ไข โชคดีที่มีการแก้ไขก่อนที่จะเกิดอันตรายใดๆ

Sorry. No data so far.

2024-04-24 05:06