該漏洞存在重入攻擊的風險,可能允許跨 IBC 連接的鏈進行未經授權的代幣鑄造。
由於採取了及時的行動,沒有資金損失,防止了惡意行爲者利用該漏洞。
Cosmos 開發人員最近解決了其跨區塊鏈通信 (IBC) 協議中的一個嚴重安全漏洞,成功避免了大約 1.26 億美元的潛在盜竊。區塊鏈安全公司 Asymmetric Research 報告了 IBC 協議中的這一漏洞,該漏洞是 Cosmos 實現跨不同區塊鏈交易功能不可或缺的一部分。
4 月 23 日,Asymmetric Research 宣佈他們已經通過 Cosmos HackerOne Bug Bounty 計劃祕密報告了該漏洞,並迅速得到了解決。“沒有發生惡意利用,也沒有資金損失,”該公司保證,表明預防措施有效。
該漏洞的性質可能允許重入攻擊,即黑客對智能合約中的函數進行遞歸調用,從而可能允許他們在通過 IBC 鏈接的網絡上鑄造無限量的代幣,例如 Osmosis 和在 Cosmos 上運行的各種去中心化金融平臺。
Asymmetric Research 解釋說,該漏洞自 2021 年問世以來就一直存在於用於實現 IBC 的高級編程語言 ibc-go 中。隨着名爲 IBC 中間件的新型第三方應用軟件的推出,該漏洞成爲了威脅。
該軟件擴展了 IBC 的功能,允許遵守 ICS20 跨鏈代幣標準的代幣在不同鏈之間轉移,但無意中增加了被攻擊的風險。
Asymmetric 表示:“這一事件凸顯了區塊鏈網絡中信任假設的脆弱性以及新功能帶來的潛在風險”,並強調了徹底的安全措施的重要性以及持續研究跨鏈安全性的必要性,以保障互聯的區塊鏈環境。
通過利用 IBC 鉤子,可以從確認和超時處理程序發起 CosmWasm 合約調用。這允許通過 IBC 鉤子進入 CosmWasm。隨後,CosmWasm 可以生成子消息來執行任意 Cosmos 消息,從而創建遞歸調用場景。此漏洞可能會導致多重支付場景,對 Cosmos 網絡的安全構成重大風險。
利用過程從部署符合 IBC 掛鉤超時回調的智能合約開始。然後,IBC 代幣在超時到期後被髮送回本機鏈。惡意中繼器攔截傳輸,從而爲單個 CosmWasm execute() 調用準備和執行消息。
這些消息(例如 MsgUpdateClient 和 MsgTimeout)存儲在智能合約中以供將來重入調用。
執行後,該過程需要成功完成 MsgUpdateClient 和 MsgTimeout 消息。然後通過 CosmWasm 合約中的另一個子消息再次觸發 MsgTimeout。此序列重複進行,直到給定代幣的所有資金都被盜或鑄造出所需數量的 IBC 代幣。
根據 GitHub 提交的信息,Cosmos 開發人員 Carlos Rodríguez 大約三週前修復了該漏洞。這種積極主動的方法反映了 Cosmos 對安全的承諾以及其響應系統的有效性。
這並不是 IBC 協議中第一次發現嚴重漏洞;另一個嚴重問題在 2022 年 10 月被發現並修復,之後才被利用。
總的來說,這些事件凸顯了保護像 Cosmos 這樣的複雜區塊鏈生態系統所需的持續挑戰和基本警惕。
⚠️免責聲明
本內容旨在爲讀者提供豐富的信息。投資前請務必進行獨立研究並使用自由支配資金。所有購買、出售和加密資產投資活動均由讀者負責。
