Altcoin
Entwickler der Cosmos-Blockchain haben eine schwere Sicherheitslücke in ihrem Inter-Blockchain Communication (IBC)-Protokoll behoben, die potenziell 126 Millionen Dollar an digitalen Vermögenswerten gefährdet hätte, laut einem Bericht eines Blockchain-Sicherheitsunternehmens.
Die Lücke, die von Asymmetrische Research über das Cosmos HackerOne Bug Bounty-Programm privat gemeldet wurde, ist mittlerweile behoben worden.
Schwachstelle konnte zu Re-Entrancy-Angriff führen
Das Sicherheitsunternehmen bestätigte am 23. April, dass die Schwachstelle zu einem sogenannten Re-Entrancy-Angriff führen konnte, bei dem ein Hacker unendlich viele Tokens auf mit IBC verbundenen Blockchains wie Osmosis und anderen dezentralen Finanzökosystemen innerhalb von Cosmos hätte generieren können. Asymmetrische Research erklärte: „Wir glauben, dass mindestens 126 Millionen Dollar an Vermögenswerten auf Osmosis hätten gestohlen werden können, aber die Geschwindigkeitsbegrenzungen haben wahrscheinlich Schlimmeres verhindert.“
Geschwindigkeitsbegrenzungen sind technische Maßnahmen, die darauf abzielen, die Anzahl der Anfragen, die pro Zeiteinheit verarbeitet werden können, zu begrenzen und dadurch Schäden durch Cyberangriffe zu minimieren.
Fehler bestand seit dem Start von ibc-go
Laut dem Bericht existierte der Fehler seit dem Start von ibc-go, der Programmiersprachenimplementierung von IBC, im Jahr 2021. Das Problem wurde erst nach der kürzlichen Implementierung neuer Software namens IBC-Middleware offensichtlich, die das Überqueren von ICS20-Tokens (Interchain-Token-Standard) zwischen Ketten ermöglicht.
„Dieser Vorfall zeigt, wie leicht es ist, Sicherheitsannahmen zu verletzen und neue Schwachstellen mit der Hinzufügung neuer Funktionen einzuführen“, betonte ADSL, eine weitere Sicherheitsorganisation. „Es unterstreicht auch die Bedeutung einer tiefgreifenden Verteidigung und die Notwendigkeit weiterer Forschung zu den Sicherheitsrisiken von Cross-Chain-Technologien.“
Der Bug wurde vor etwa drei Wochen von Cosmos-Entwickler Carlos Rodriguez behoben, wie aus einem GitHub-Commit hervorgeht. Ein weiteres „kritisches“ Sicherheitsproblem innerhalb desselben IBC-Protokolls wurde im Oktober 2022 identifiziert, aber auch gepatcht, bevor es ausgenutzt werden konnte.
Stellar durchbricht entscheidenden Widerstand: XLM-Kurs steigt um 33 Prozent
XLM-Kurs setzt Anstieg nach DTCC-Deal fort und durchbricht entscheidenden Widerstand. Analysten sehen Potenzial in Richtung 0,25 Dollar.
Hyperliquid übertrifft Bitcoin und Ethereum bei ETF-Start mit beeindruckenden Zahlen
Seit kurzem sind zwei HYPE-Fonds an der Wall Street gelistet, und laut Untersuchungen schneiden sie relativ besser ab als das rekordbrechende Bitcoin-Debüt.
DTCC setzt auf Stellar: XLM-Kurs legt 9 % zu
Die US-amerikanische Clearingstelle DTCC, die 114 Billionen Dollar an Vermögenswerten verwaltet, kooperiert mit Stellar. Der XLM-Kurs steigt deutlich, während andere Kurse fallen.
Meist gelesen
KI prognostiziert XRP-Kurs für 1. Juni 2026
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
So viel Geld hätten Sie jetzt, wenn Sie Anfang 2026 XRP für 1.000 Dollar gekauft hätten
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
XRP-Kurs könnte auf 300 Dollar steigen, sagt Bankexperte
Bankexperte CharuSan prognostiziert einen XRP-Kursanstieg auf 300 Dollar, sollten große Banken Ripples ODL-System nutzen.