Op 13 oktober heeft Ethan Buchman, medeoprichter van IBC-systeem Cosmos, gedeeld dat een kritiek probleem was ontdekt. Dit heeft volgens Buchman invloed op alle IBC-enabled Cosmos-ketens.
Het crypto nieuws over de BNB Chain hack van vorige week, bracht Cosmos-developers ertoe hun IBC-code te inspecteren. Zij ontdekten een beveiligingsprobleem tijdens de softwarecontrole van het Cosmos-netwerk.
Cosmos cross-chain bridges zijn kwetsbaar
Cosmos is een gedecentraliseerd netwerk van blockchains die verbonden zijn via het Inter-Blockchain Communication protocol (IBC). Gebruikers kunnen hierdoor naadloos van de ene naar de andere Cosmos blockchain hoppen.
“Leden van de kernteams van Cosmos en Osmosis hebben IBC uitgebreid gecontroleerd in de nasleep van de BSC-exploit. We hebben een kritiek beveiligingslek ontdekt dat gevolgen heeft voor alle voor IBC-enabled Cosmos-ketens, voor alle versies van IBC.”
BNB gebruikt Cosmos software onder zijn motorkap, schreef Ethan Buchman donderdag in een blog update op het community forum van het project.
Cross-chain bridges lossen een aantal problemen op in de gedecentraliseerde financiële sector. Ze staan gebruikers in staat digitale activa over meerdere protocollen te transporteren.
Ze zijn echter vaak complexer dan gewone gedecentraliseerde toepassingen. Als de broncode wordt gekopieerd en geplakt tussen protocollen, kan de kwetsbaarheid enorm toenemen.
In cybersecurity verwijst een kritieke kwetsbaarheid naar een softwarebug waarmee hackers netwerksystemen kunnen kraken om gegevens of geld te stelen.
Belangrijke blockchains worden verbeterd
Buchman verzekerde dat er al maatregelen waren genomen om belangrijke IBC-blockchains te patchen, oftewel de software bij te werken naar een verbeterde versie.
“Een keten is veilig voor de kritieke kwetsbaarheid zodra ⅓ van zijn stemmacht de patch heeft toegepast. Ketens moeten nog steeds proberen zo snel mogelijk een patch toe te passen tot ⅔ zodra de officiële patch is vrijgegeven.”
De patch werd eerst privé beschikbaar gesteld om ontwikkelaars en validators de tijd te geven hun ketens bij te werken voordat de kwetsbaarheid bekend werd gemaakt.
“Gezien de ernst, hebben we onvermoeibaar gewerkt met kernontwikkelteams en validators in het hele ecosysteem om de patch privé beschikbaar te maken en ervoor te zorgen dat ketens gepatcht zijn voordat ze publiekelijk worden gecommuniceerd”, schreef Buchman.
