Entwickler der Cosmos-Blockchain haben eine schwere Sicherheitslücke in ihrem Inter-Blockchain Communication (IBC)-Protokoll behoben, die potenziell 126 Millionen Dollar an digitalen Vermögenswerten gefährdet hätte, laut einem Bericht eines Blockchain-Sicherheitsunternehmens.
Die Lücke, die von Asymmetrische Research über das Cosmos HackerOne Bug Bounty-Programm privat gemeldet wurde, ist mittlerweile behoben worden.
Schwachstelle konnte zu Re-Entrancy-Angriff führen
Das Sicherheitsunternehmen bestätigte am 23. April, dass die Schwachstelle zu einem sogenannten Re-Entrancy-Angriff führen konnte, bei dem ein Hacker unendlich viele Tokens auf mit IBC verbundenen Blockchains wie Osmosis und anderen dezentralen Finanzökosystemen innerhalb von Cosmos hätte generieren können. Asymmetrische Research erklärte: „Wir glauben, dass mindestens 126 Millionen Dollar an Vermögenswerten auf Osmosis hätten gestohlen werden können, aber die Geschwindigkeitsbegrenzungen haben wahrscheinlich Schlimmeres verhindert.“
Geschwindigkeitsbegrenzungen sind technische Maßnahmen, die darauf abzielen, die Anzahl der Anfragen, die pro Zeiteinheit verarbeitet werden können, zu begrenzen und dadurch Schäden durch Cyberangriffe zu minimieren.
Fehler bestand seit dem Start von ibc-go
Laut dem Bericht existierte der Fehler seit dem Start von ibc-go, der Programmiersprachenimplementierung von IBC, im Jahr 2021. Das Problem wurde erst nach der kürzlichen Implementierung neuer Software namens IBC-Middleware offensichtlich, die das Überqueren von ICS20-Tokens (Interchain-Token-Standard) zwischen Ketten ermöglicht.
„Dieser Vorfall zeigt, wie leicht es ist, Sicherheitsannahmen zu verletzen und neue Schwachstellen mit der Hinzufügung neuer Funktionen einzuführen“, betonte ADSL, eine weitere Sicherheitsorganisation. „Es unterstreicht auch die Bedeutung einer tiefgreifenden Verteidigung und die Notwendigkeit weiterer Forschung zu den Sicherheitsrisiken von Cross-Chain-Technologien.“
Der Bug wurde vor etwa drei Wochen von Cosmos-Entwickler Carlos Rodriguez behoben, wie aus einem GitHub-Commit hervorgeht. Ein weiteres „kritisches“ Sicherheitsproblem innerhalb desselben IBC-Protokolls wurde im Oktober 2022 identifiziert, aber auch gepatcht, bevor es ausgenutzt werden konnte.
Robinhoods neues Netzwerk treibt Arbitrum um 21 Prozent nach oben
Das Ethereum-Projekt Arbitrum zählt derzeit zu den stärksten Werten am Kryptomarkt. Auslöser ist der erfolgreiche Start der „Robinhood Chain“.
Krypto-Marktupdate: Bitcoin kommt nicht vom Fleck, Arbitrum legt nach Robinhood-Deal 14 % zu
Bitcoin zieht wieder an, notiert aber weiter etwa auf dem Niveau des vergangenen Wochenendes. Arbitrum steht nach einer wichtigen Partnerschaft im Mittelpunkt.
Kryptomarkt vor dem Comeback? Diese Charts machen Hoffnung
Wann erwacht der Kryptomarkt aus dem Winterschlaf? Ein Newsbit-Analyst sieht Parallelen zum Ende des vergangenen Bärenmarkts.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
KI-Prognose: So könnte sich XRP bis zum 31. Juli und im weiteren Jahr 2026 entwickeln
KI prognostiziert den XRP-Kurs für den 31. Juli 2026 und zeigt, welche Faktoren den Preis den Modellen zufolge in den kommenden Wochen bestimmen.
