Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Ein entscheidendes Sicherheitsproblem im Cosmos Inter-Blockchain Communication (IBC)-Protokoll, das potenziell über 126 Millionen US-Dollar offenlegte, wurde durch einen Fix vom Cosmos-Entwicklungsteam behoben.
Bevor Asymmetric Research öffentlich bekannt wurde, teilte es Informationen über eine Schwachstelle in der Infrastruktur von Cosmos mit. Sie erwähnten, dass dieses Problem bereits mit einem Patch behoben wurde, um einen möglichen Missbrauch zu verhindern.
Kritischer Sicherheitsfehler
Basierend auf den Erkenntnissen von Asymmetic Research enthielt das Inter-Blockchain-Protokoll seit seiner Einführung einen inhärenten Fehler. Allerdings konnte dieser Fehler erst ausgenutzt werden, als die Codebasis des Protokolls weiterentwickelt wurde. Als Cosmos auf das Problem aufmerksam wurde, wurde umgehend ein Patch veröffentlicht, um zu verhindern, dass jemand die Sicherheitslücke ausnutzt. In einem aktuellen Blogbeitrag hat Asymmetric Research diese Informationen veröffentlicht.
Ein Angreifer könnte einen Wiedereintrittsfehler bei der Verarbeitung von Timeout-Nachrichten auf bestimmten Cosmos-Ketten ausgenutzt haben, was es ihm möglicherweise ermöglichen würde, einen endlosen Vorrat an IBC-Tokens zu produzieren. Diese Schwachstelle war in IBC-go seit seiner Einführung vorhanden, wurde jedoch aufgrund von Fortschritten innerhalb der Cosmos SDK-Community, insbesondere der Einführung von CosmWasm-basierten IBC-Schnittstellen, ausnutzbar. Wir haben dieses Problem über das Cosmos HackerOne Bug Bounty-Programm gemeldet und eine Lösung wurde implementiert. Es kam zu keinen Angriffen und es waren keine Gelder betroffen.
Jessy Irwin, die CEO von Amulet, die das Bug-Bounty-Programm der Interchain Foundation verwaltet und für die Sicherheit im Cosmos-Ökosystem sorgt, bestätigte den Erhalt eines Berichts über das Problem.
Während der Bearbeitung dieser Angelegenheit führten Amulet und das IBC-go-Team separate Bewertungen durch, wobei sie sich auf potenzielle Risiken konzentrierten und möglicherweise betroffene Parteien identifizierten, mit dem Ziel, etwaige negative Auswirkungen zu minimieren.
Über 126 Millionen US-Dollar waren gefährdet
Basierend auf den Erkenntnissen von Asymmetric Research bestand die Möglichkeit eines Wiedereintrittsfehlers im Code. Wenn dieses Problem ausgenutzt würde, hätte es Hackern ermöglichen können, eine unendliche Anzahl von Token in miteinander verbundenen Blockchain-Netzwerken wie Osmosis und anderen dezentralen Finanzplattformen innerhalb des Cosmos-Ökosystems zu generieren.
Unserer Schätzung nach könnten von Osmosis Vermögenswerte im Wert von über 126 Millionen Dollar gestohlen worden sein. Dennoch trägt die Implementierung der Ratenbegrenzung auf dieser Plattform dazu bei, potenzielle Schäden zu mindern.
Ratenbegrenzungen tragen dazu bei, Systeme vor einer Überlastung durch unerwünschte Anfragen zu schützen, indem sie die Anzahl der Anfragen begrenzen, die innerhalb eines bestimmten Zeitrahmens gestellt werden können. Im Fall von Cosmos und seiner IBC-Middleware-Anwendung wurde diese Funktion von entscheidender Bedeutung, als Entwickler eine Schwachstelle im System entdeckten, die es Interchain-Token-Standardtoken ermöglichte, zwischen Ketten zu wechseln. Asymmetric erklärte in seinem Blogbeitrag, dass dieses Problem es Angreifern ermöglichte, das System auszunutzen, und betonte die Bedeutung der Ratenbegrenzung als Schutzmaßnahme.
„Diese Situation zeigt, wie einfach es ist, durch die Einführung neuer Features oder Funktionen Vertrauen zu erschüttern und neue Schwachstellen zu schaffen. Dies ist eine weitere Erinnerung an die Bedeutung mehrerer Verteidigungsebenen. Diese Schwachstelle unterstreicht die dringende Notwendigkeit einer weiteren Erforschung von Cross.“ -Chain-Sicherheitsbedrohungen, um das Multichain-Netzwerk effektiver zu schützen.“
Aus der Sicht von Jonathan Claudius, CEO von Asymmetric, unterstreicht dieses Problem, wie wichtig es ist, weitere Untersuchungen zu potenziellen Sicherheitsrisiken im Zusammenhang mit Cross-Chains durchzuführen, um den Gesamtschutz des miteinander verbundenen Blockchain-Netzwerks zu verbessern.
„Diese Entdeckung unterstreicht, wie wichtig es ist, zusätzliche Untersuchungen zu kettenübergreifenden Sicherheitsrisiken durchzuführen, um das Multichain-System effektiver zu schützen. Dieser Vorfall zeigt unsere Fähigkeit und unser Engagement, erhebliche Bedrohungen zu identifizieren und abzuschwächen, die die digitale Wirtschaft möglicherweise gefährden könnten.“ .“
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- CHR PROGNOSE. CHR Kryptowährung
- EUR HUF PROGNOSE
- USD CAD PROGNOSE
- EUR RUB PROGNOSE
- KAVA PROGNOSE. KAVA Kryptowährung
- STMX PROGNOSE. STMX Kryptowährung
2024-04-24 12:09