Cruciale bug op Cosmos netwerk gevonden, $126 miljoen gered

Foto: Shutterstock/Vladimka production

De wereld van cryptocurrencies werd recent opgeschrikt door een kritieke ontdekking binnen het Cosmos (ATOM) netwerk. Ontwikkelaars hebben een ernstige fout in het Inter-Blockchain Communication (IBC) protocol gerepareerd, waardoor een potentieel verlies van maar liefst $126 miljoen werd voorkomen. Hoe kan deze fout ontstaan en hoe werd het ontdekt?

Ontdekking en impact van de Cosmos-bug

Asymmetric Research, een vooraanstaand blockchainbeveiligingsbedrijf, ontdekte een bug die het mogelijk maakte voor aanvallers om een zogenaamde ‘reentrancy-aanval’ uit te voeren. Dit type aanval zou hackers in staat stellen oneindig veel tokens te creëren op ketens die via het IBC met elkaar verbonden zijn, zoals Osmosis en andere decentralized finance (DeFi) ecosystemen binnen Cosmos. De bug, die aanwezig was sinds de lancering van ibc-go in 2021, werd pas onlangs exploiteerbaar door de introductie van nieuwe software voor IBC, die interketen tokenoverdrachten vergemakkelijkt.

Gelukkig werden er geen fondsen verloren dankzij de snelle actie van de ontwikkelaars na de onthulling van de kwetsbaarheid via het Cosmos HackerOne Bug Bounty-programma. De reparatie werd ongeveer drie weken geleden geïmplementeerd door ontwikkelaar Carlos Rodríguez, zoals blijkt uit een GitHub commit. Dit snelle herstel voorkwam een mogelijke ramp voor de gebruikers van Cosmos. Volgens Asymmetric liep maar liefst $126 miljoen namelijk groot gevaar. Een dergelijk verlies zou een catastrofe zijn geweest.

De bredere implicaties voor crypto-beveiliging

Dit incident laat maar weer eens zien dat er nog veel werk aan de winkel is wat betreft de beveiliging van veel cryptonetwerken:

“We denken dat er meer dan 126 miljoen aan activa gestolen kan zijn op Osmosis. Het beperken van de snelheid op Osmosis vertraagt echter de schade die kan worden aangericht. […] Het is eenvoudig om vertrouwensaannames te schenden en nieuwe kwetsbaarheden te introduceren door nieuwe functies toe te voegen,” benadrukte Asymmetric Research.

Deze recente gebeurtenis in het Cosmos-netwerk is een krachtige herinnering aan de risico’s die gepaard gaan met de innovatie in de wereld van DeFi en blockchain. Het benadrukt volgens Asymmetric de noodzaak voor continue investeringen in beveiliging en de ontwikkeling van robuuste protocollen:

“Deze kwetsbaarheid benadrukt de kritieke behoefte aan meer onderzoek naar cross-chain beveiligingsrisico’s om het multichain ecosysteem beter te beschermen.”

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.