该漏洞存在重入攻击的风险,可能允许跨 IBC 连接的链进行未经授权的代币铸造。
由于采取了及时的行动,没有资金损失,防止了恶意行为者利用该漏洞。
Cosmos 开发人员最近解决了其跨区块链通信 (IBC) 协议中的一个严重安全漏洞,成功避免了大约 1.26 亿美元的潜在盗窃。区块链安全公司 Asymmetric Research 报告了 IBC 协议中的这一漏洞,该漏洞是 Cosmos 实现跨不同区块链交易功能不可或缺的一部分。
4 月 23 日,Asymmetric Research 宣布他们已经通过 Cosmos HackerOne Bug Bounty 计划秘密报告了该漏洞,并迅速得到了解决。“没有发生恶意利用,也没有资金损失,”该公司保证,表明预防措施有效。
该漏洞的性质可能允许重入攻击,即黑客对智能合约中的函数进行递归调用,从而可能允许他们在通过 IBC 链接的网络上铸造无限量的代币,例如 Osmosis 和在 Cosmos 上运行的各种去中心化金融平台。
Asymmetric Research 解释说,该漏洞自 2021 年问世以来就一直存在于用于实现 IBC 的高级编程语言 ibc-go 中。随着名为 IBC 中间件的新型第三方应用软件的推出,该漏洞成为了威胁。
该软件扩展了 IBC 的功能,允许遵守 ICS20 跨链代币标准的代币在不同链之间转移,但无意中增加了被攻击的风险。
Asymmetric 表示:“这一事件凸显了区块链网络中信任假设的脆弱性以及新功能带来的潜在风险”,并强调了彻底的安全措施的重要性以及持续研究跨链安全性的必要性,以保障互联的区块链环境。
通过利用 IBC 钩子,可以从确认和超时处理程序发起 CosmWasm 合约调用。这允许通过 IBC 钩子进入 CosmWasm。随后,CosmWasm 可以生成子消息来执行任意 Cosmos 消息,从而创建递归调用场景。此漏洞可能会导致多重支付场景,对 Cosmos 网络的安全构成重大风险。
利用过程从部署符合 IBC 挂钩超时回调的智能合约开始。然后,IBC 代币在超时到期后被发送回本机链。恶意中继器拦截传输,从而为单个 CosmWasm execute() 调用准备和执行消息。
这些消息(例如 MsgUpdateClient 和 MsgTimeout)存储在智能合约中以供将来重入调用。
执行后,该过程需要成功完成 MsgUpdateClient 和 MsgTimeout 消息。然后通过 CosmWasm 合约中的另一个子消息再次触发 MsgTimeout。此序列重复进行,直到给定代币的所有资金都被盗或铸造出所需数量的 IBC 代币。
根据 GitHub 提交的信息,Cosmos 开发人员 Carlos Rodríguez 大约三周前修复了该漏洞。这种积极主动的方法反映了 Cosmos 对安全的承诺以及其响应系统的有效性。
这并不是 IBC 协议中第一次发现严重漏洞;另一个严重问题在 2022 年 10 月被发现并修复,之后才被利用。
总的来说,这些事件凸显了保护像 Cosmos 这样的复杂区块链生态系统所需的持续挑战和基本警惕。
⚠️免责声明
本内容旨在为读者提供丰富的信息。投资前请务必进行独立研究并使用自由支配资金。所有购买、出售和加密资产投资活动均由读者负责。
