Konto bei Bitvavo eröffnen und 5 XRP gratis sichern
Bitvavo: Jetzt 5 XRP
Bonus sichern
Altcoin
Entwickler der Cosmos-Blockchain haben eine schwere Sicherheitslücke in ihrem Inter-Blockchain Communication (IBC)-Protokoll behoben, die potenziell 126 Millionen Dollar an digitalen Vermögenswerten gefährdet hätte, laut einem Bericht eines Blockchain-Sicherheitsunternehmens.
Die Lücke, die von Asymmetrische Research über das Cosmos HackerOne Bug Bounty-Programm privat gemeldet wurde, ist mittlerweile behoben worden.
Schwachstelle konnte zu Re-Entrancy-Angriff führen
Das Sicherheitsunternehmen bestätigte am 23. April, dass die Schwachstelle zu einem sogenannten Re-Entrancy-Angriff führen konnte, bei dem ein Hacker unendlich viele Tokens auf mit IBC verbundenen Blockchains wie Osmosis und anderen dezentralen Finanzökosystemen innerhalb von Cosmos hätte generieren können. Asymmetrische Research erklärte: „Wir glauben, dass mindestens 126 Millionen Dollar an Vermögenswerten auf Osmosis hätten gestohlen werden können, aber die Geschwindigkeitsbegrenzungen haben wahrscheinlich Schlimmeres verhindert.“
Geschwindigkeitsbegrenzungen sind technische Maßnahmen, die darauf abzielen, die Anzahl der Anfragen, die pro Zeiteinheit verarbeitet werden können, zu begrenzen und dadurch Schäden durch Cyberangriffe zu minimieren.
Fehler bestand seit dem Start von ibc-go
Laut dem Bericht existierte der Fehler seit dem Start von ibc-go, der Programmiersprachenimplementierung von IBC, im Jahr 2021. Das Problem wurde erst nach der kürzlichen Implementierung neuer Software namens IBC-Middleware offensichtlich, die das Überqueren von ICS20-Tokens (Interchain-Token-Standard) zwischen Ketten ermöglicht.
„Dieser Vorfall zeigt, wie leicht es ist, Sicherheitsannahmen zu verletzen und neue Schwachstellen mit der Hinzufügung neuer Funktionen einzuführen“, betonte ADSL, eine weitere Sicherheitsorganisation. „Es unterstreicht auch die Bedeutung einer tiefgreifenden Verteidigung und die Notwendigkeit weiterer Forschung zu den Sicherheitsrisiken von Cross-Chain-Technologien.“
Der Bug wurde vor etwa drei Wochen von Cosmos-Entwickler Carlos Rodriguez behoben, wie aus einem GitHub-Commit hervorgeht. Ein weiteres „kritisches“ Sicherheitsproblem innerhalb desselben IBC-Protokolls wurde im Oktober 2022 identifiziert, aber auch gepatcht, bevor es ausgenutzt werden konnte.
Botnetz kapert Solana-Vorverkauf: Über tausend Wallets schnappen sich WET-Token in Sekunden
Der Vorverkauf wurde über den dezentralisierten Handelsdienst Jupiter organisiert, wo das Solana-Projekt HumidiFi sein neues WET-Token einführen wollte.
Website von Pepe-Memecoin gehackt: Nutzer auf schädlichen Link umgeleitet
Die offizielle Website des Pepe-Memecoins ist von einem Hack betroffen, bei dem Besucher automatisch auf einen schädlichen Link umgeleitet werden.
Crypto-Kursupdate: Bitcoin legt Pause ein, Ethereum zieht weiter an
Nach einem Anstieg von 12 % in weniger als zwei Tagen gönnt sich Bitcoin nun eine wohlverdiente Pause. Einige Altcoins geben dagegen weiter Vollgas.
Meist gelesen
Kryptomarkt hält den Atem an: wichtige Rede in der Nacht
Kryptomarkt bricht stark ein, doch alle Blicke richten sich auf Powells Rede. Ein Hinweis auf eine Zinssenkung könnte die Kurse wieder nach oben treiben.
Warum der heutige Tag ein historischer Moment für XRP-Anleger ist
Grayscale legt seinen XRP ETF an der NYSE Arca auf. Was bedeutet dieses historische Ereignis für Anleger und die Zukunft von XRP?
Das passiert wirklich mit deinem XRP im Dezember
Im Dezember stehen für XRP zwei wichtige Zinsentscheidungen an. Was bedeuten die Beschlüsse der Fed und Japans für den Kurs?