Cosmos Safeguards $126M in Assets by Patching Critical IBC Protocol Bug

Coinstages · 2024-04-24T22:44:30.000Z

The bug posed a risk of a reentrancy attack, potentially allowing unauthorized token minting across IBC-connected chains.No funds were lost due to the prompt action taken, preventing exploitation of the vulnerability by malicious actors. Cosmos developers recently addressed a severe security flaw in their Inter-Blockchain Communication (IBC) protocol, successfully averting a potential theft of approximately $126 million. This vulnerability in the IBC protocol, integral to Cosmos’ functionality for enabling transactions across different blockchains, was reported by the blockchain security firm Asymmetric Research. On April 23, Asymmetric Research announced that they had confidentially reported the flaw through the Cosmos HackerOne Bug Bounty program, leading to a swift resolution. “No malicious exploitation took place and no funds were lost,” the firm assured, indicating effective preventive action. The nature of the bug could have permitted a reentrancy attack, which involves a hacker making recursive calls to a function in a smart contract, potentially allowing them to mint unlimited tokens on networks linked through the IBC, such as Osmosis and various decentralized finance platforms operating on Cosmos. Asymmetric Research explained that the flaw had been present in the ibc-go, the high-level programming language used for implementing IBC since its inception in 2021. The vulnerability became a threat with the introduction of new third-party application software called IBC middleware. This software expanded the IBC’s capabilities by enabling tokens adhering to the ICS20 interchain token standard to be transferred across different chains, inadvertently increasing the risk of exploits. “This incident underlines the fragile nature of trust assumptions in blockchain networks and the potential risks introduced by new features,” Asymmetric stated, emphasizing the importance of thorough security measures and the need for ongoing research into cross-chain security to safeguard the interconnected blockchain environment. By utilizing IBC hooks, CosmWasm contract calls can be initiated from the Acknowledgement and Timeout handlers. This allows entry into CosmWasm via IBC hooks. Subsequently, CosmWasm can generate submessages to execute arbitrary Cosmos messages, creating a recursive call scenario. This vulnerability could potentially lead to a multi-spend scenario, posing a significant risk to the security of the Cosmos network. The exploitation process begins with deploying a smart contract that complies with IBC hooks callback for timeouts. Then, IBC tokens are sent back to the native chain with an expired timeout. Malicious relayers intercept the transfer, facilitating the preparation and execution of messages for a single CosmWasm execute() call. These messages, such as MsgUpdateClient and MsgTimeout, are stored in the smart contract for future reentrant calls. Following execution, the process entails the successful completion of MsgUpdateClient and MsgTimeout messages. This is followed by triggering MsgTimeout again via another submessage in the CosmWasm contract. This sequence repeats until all funds for a given token are stolen or the desired amount of IBC tokens are minted. The bug was rectified by Cosmos developer Carlos Rodríguez approximately three weeks ago, as indicated by a GitHub commit. This proactive approach reflects Cosmos’ commitment to security and the efficacy of their response systems. This incident was not the first time a critical vulnerability was discovered in the IBC protocol; another serious issue was identified and fixed in October 2022 before it could be exploited. Together, these incidents highlight the ongoing challenges and essential vigilance required to secure complex blockchain ecosystems like Cosmos. ⚠️Disclaimer This content aims to enrich readers with information. Always conduct independent research and use discretionary funds before investing. All buying, selling, and crypto asset investment activities are the responsibility of the reader. #Cosmos #ATOM

O bug representava um risco de ataque de reentrada, potencialmente permitindo a criação não autorizada de tokens em cadeias conectadas ao IBC.
Nenhum dinheiro foi perdido devido às ações imediatas tomadas, evitando a exploração da vulnerabilidade por atores mal-intencionados.
Os desenvolvedores do Cosmos resolveram recentemente uma grave falha de segurança em seu protocolo Inter-Blockchain Communication (IBC), evitando com sucesso um roubo potencial de aproximadamente US$ 126 milhões. Esta vulnerabilidade no protocolo IBC, parte integrante da funcionalidade do Cosmos para permitir transações em diferentes blockchains, foi relatada pela empresa de segurança blockchain Asymmetric Research.
Em 23 de abril, a Asymmetric Research anunciou que havia relatado confidencialmente a falha por meio do programa Cosmos HackerOne Bug Bounty, levando a uma rápida resolução. “Nenhuma exploração maliciosa ocorreu e nenhum dinheiro foi perdido”, garantiu a empresa, indicando ações preventivas eficazes.
A natureza do bug poderia ter permitido um ataque de reentrada, que envolve um hacker fazendo chamadas recursivas para uma função em um contrato inteligente, potencialmente permitindo-lhes cunhar tokens ilimitados em redes ligadas através do IBC, como Osmosis e várias plataformas financeiras descentralizadas operando. no Cosmos.
A Aesthetic Research explicou que a falha estava presente no ibc-go, a linguagem de programação de alto nível usada para implementar o IBC desde seu início em 2021. A vulnerabilidade se tornou uma ameaça com a introdução de um novo software aplicativo de terceiros chamado middleware IBC.
Este software expandiu as capacidades do IBC, permitindo que tokens que aderem ao padrão de token interchain ICS20 fossem transferidos entre diferentes cadeias, aumentando inadvertidamente o risco de explorações.
“Este incidente sublinha a natureza frágil das suposições de confiança nas redes blockchain e os riscos potenciais introduzidos por novos recursos”, afirmou Ametric, enfatizando a importância de medidas de segurança completas e a necessidade de pesquisas contínuas sobre segurança entre cadeias para salvaguardar o ambiente interconectado de blockchain. .
Fonte via → assimétrico.reAo utilizar ganchos IBC, as chamadas de contrato CosmWasm podem ser iniciadas a partir dos manipuladores Acknowledgment e Timeout. Isto permite a entrada no CosmWasm através de ganchos IBC. Posteriormente, o CosmWasm pode gerar submensagens para executar mensagens arbitrárias do Cosmos, criando um cenário de chamada recursiva. Esta vulnerabilidade pode potencialmente levar a um cenário de gastos múltiplos, representando um risco significativo para a segurança da rede Cosmos.
O processo de exploração começa com a implantação de um contrato inteligente que está em conformidade com o retorno de chamada dos ganchos IBC para tempos limite. Em seguida, os tokens IBC são enviados de volta à cadeia nativa com um tempo limite expirado. Retransmissores maliciosos interceptam a transferência, facilitando a preparação e execução de mensagens para uma única chamada execute() do CosmWasm.
Essas mensagens, como MsgUpdateClient e MsgTimeout, são armazenadas no contrato inteligente para futuras chamadas reentrantes.
Após a execução, o processo implica a conclusão bem-sucedida das mensagens MsgUpdateClient e MsgTimeout. Isso é seguido pelo acionamento do MsgTimeout novamente por meio de outra submensagem no contrato CosmWasm. Essa sequência se repete até que todos os fundos de um determinado token sejam roubados ou a quantidade desejada de tokens IBC seja cunhada.
O bug foi corrigido pelo desenvolvedor do Cosmos, Carlos Rodríguez, há aproximadamente três semanas, conforme indicado por um commit do GitHub. Essa abordagem proativa reflete o compromisso da Cosmos com a segurança e a eficácia de seus sistemas de resposta.
Este incidente não foi a primeira vez que uma vulnerabilidade crítica foi descoberta no protocolo IBC; outro problema sério foi identificado e corrigido em outubro de 2022 antes que pudesse ser explorado.
Juntos, esses incidentes destacam os desafios contínuos e a vigilância essencial necessária para proteger ecossistemas complexos de blockchain como o Cosmos.
⚠️Isenção de responsabilidade
Este conteúdo tem como objetivo enriquecer os leitores com informações. Sempre conduza pesquisas independentes e use fundos discricionários antes de investir. Todas as atividades de compra, venda e investimento em criptoativos são de responsabilidade do leitor.
#Cosmos #ATOM 

Explore mais do Criador

Últimas Notícias