Laut Blockworks hat eine kürzlich von Asymmetric Research durchgeführte Untersuchung eine kritische Schwachstelle im Inter-Blockchain-Kommunikationsprotokoll (IBC) aufgedeckt. Dieser Standard erleichtert die Interaktion zwischen einzelnen Cosmos-Chains. Die Schwachstelle wurde speziell in ibc-go gefunden, der Implementierung des IBC-Protokolls in der Golang-Programmiersprache auf höherer Ebene, und betraf die auf CosmWasm basierende IBC-Middleware. Die Middleware ermöglicht, ähnlich wie viele Bridging-Protokolle, das Senden von Paketen von einer Blockchain zur anderen. Diese Pakete werden als Verpflichtungen gespeichert, bevor sie ordnungsgemäß empfangen und gelöscht werden. Wenn sie nicht empfangen werden, werden Token über eine Timeout-Funktion zurückerstattet.
Asymmetric Research hat festgestellt, dass der Fluss zwischen dem Modul, das die Commitment-Steuerung löscht, wiederholt werden konnte. Dies bedeutete, dass es möglich war, den Fehler auszunutzen und eine unendliche Anzahl von IBC-Tokens zu generieren. Mehrere Ketten waren für dieses Problem anfällig, darunter Osmosis, einer der größten kettenübergreifenden DEXs im Cosmos-Ökosystem. Der potenzielle Schaden war jedoch aufgrund der Ratenbegrenzung der Kette begrenzt.
Die Sicherheitslücke wurde dem Cosmos HackerOne Bug-Bounty-Programm vertraulich gemeldet und ohne böswillige Ausnutzung behoben. Asymmetric Research betonte, wie leicht Vertrauensannahmen gebrochen und durch das Hinzufügen neuer Features und Funktionen neue Sicherheitslücken geschaffen werden können. Sie unterstrichen auch die Bedeutung einer tiefgreifenden Verteidigung und lobten die Cosmos-Teams für ihre starken Sicherheitsmaßnahmen, die sie vor existenziellen Risiken hätten bewahren können. Es wurde ein binärer Patch veröffentlicht, um die zugrunde liegende IBC-Timeout-Reentrancy zu beheben, ohne den Konsens zu brechen. Die Mitwirkenden verbrachten viel Zeit und Mühe damit, die Sicherheitsauswirkungen der genannten Probleme zu bewerten.