Recentelijk hebben Cosmos-ontwikkelaars een kritieke beveiligingsbug opgelost die al geruime tijd invloed had op het Inter-Blockchain Communication-protocol (IBC). Volgens Assymetric Research bracht de bug meer dan $ 126 miljoen aan fondsen in gevaar, echter hebben zij de kwetsbaarheid ontdekt en opgelost via het Cosmos HackerOne Bug Bounty-programma. Dreiging van een “reentrancy attack” De bug had… Continue reading IBC-patch van Cosmos voorkomt miljoenenverlies
The post IBC-patch van Cosmos voorkomt miljoenenverlies appeared first on Bitcoinmagazine.nl.
Recentelijk hebben Cosmos-ontwikkelaars een kritieke beveiligingsbug opgelost die al geruime tijd invloed had op het Inter-Blockchain Communication-protocol (IBC).
Volgens Assymetric Research bracht de bug meer dan $ 126 miljoen aan fondsen in gevaar, echter hebben zij de kwetsbaarheid ontdekt en opgelost via het Cosmos HackerOne Bug Bounty-programma.
Dreiging van een “reentrancy attack”
De bug had een ‘reentrancy attack’ kunnen mogelijk maken. Als het werd misbruikt, zouden hackers oneindige tokens kunnen maken op elke IBC-verbonden keten zoals Celestia en andere gedecentraliseerde financiële ecosystemen op Cosmos.
Assymetric Research, een gespecialiseerd beveiligingsbedrijf, merkte op dat de bug sinds 2021 bestond op ibc-go, een programmeertaalimplementatie van IBC. Echter was de bug pas recentelijk uitbuitbaar nadat een Cosmos-ontwikkelaar een nieuwe externe toepassing lanceerde, bekend als IBC-middleware. Dit werd ontwikkeld om tokens van de ICS20-interchain-tokenstandaard tussen verschillende blockchains te ‘bridgen’.
Dit markeert een stap vooruit voor blockchain-interoperabiliteit, maar benadrukt ook het belang van beveiligingsaudits bij het introduceren van nieuwe functies en mogelijkheden op een blockchain.
The post IBC-patch van Cosmos voorkomt miljoenenverlies appeared first on Bitcoinmagazine.nl.
