コスモス「IBC」でトークン無限発行のバグ修正、アシメトリックリサーチ報告
2024-04-25
IBCでバグが修正される
コスモス(Cosmos)ネットワークにおけるIBC(ブロックチェーン間通信プロトコル)にてバグが修正された。ブロックチェーンのセキュリティ研究を行うアシメトリックリサーチ(ASymmetric Research)社が4月23日報告した。
IBCは、コスモス内のプロジェクトによって策定されたブロックチェーン同士を相互運用する為の標準仕様だ。これを採用することでブロックチェーンを跨いだトークン転送などのデータ通信が可能になる。
報告によるとIBCのリファレンス実装であるibc-goが脆弱性の原因となり、コスモスブロックチェーン上で無限にIBCトークンを発行できる状態になっていたとのこと。この脆弱性はibc-goに最初から存在していたが、脆弱性の悪用が可能になったのはコズモワズム(Cosmwasm)ベースのIBCミドルウェア開発が行われてからだという。
なおこの問題が解決されたという報告は、コスモスのバグバウンティプログラム(バグ報奨金制度)である「コスモスハッカーワンバグバウンティ(cosmos HackerOne Bug Bounty)」を通じて非公開で行われたとのこと。
また今回の脆弱性の悪用や、それを利用した資金損失は無かったとのこと。
ただし今回、コスモス上の分散型取引所(DEX)であるオズモシス(Osmosis)では、今回の脆弱性が原因で少なくても約196億円(1億2600万ドル)以上の資産が盗まれた可能性があったと報告されている。オズモシスではレート制限をかけることで、脆弱性の悪用を遅らせたとのことだ。
関連ニュース
- 耳から学ぶ「Cosmos」エコシステム、IBCによるインターオペラビリティの可能性(Cosmos Japan admin 藤田拓也)
- データチェーン開発主導のIBC-SolidityがICS-20に対応、EthereumとCosmos間でFT転送可能に
- コスモス開発会社オールインビッツ、ガバナンス専用チェーン「GovGen」立ち上げとCosmos Hubのフォークチェーン発表
- コスモス、「ATOM」の最低インフレ率を0%へ引き下げる提案が否決
- コスモス(ATOM)のインターチェーン財団、2024年開発資金に約37億円支出へ
参考:アシメトリックリサーチ
images:iStocks/Vitalii-Gulenok
参照元:ニュース – あたらしい経済