Foto: Shutterstock/Vladimka production
De wereld van cryptocurrencies werd recent opgeschrikt door een kritieke ontdekking binnen het Cosmos (ATOM) netwerk. Ontwikkelaars hebben een ernstige fout in het Inter-Blockchain Communication (IBC) protocol gerepareerd, waardoor een potentieel verlies van maar liefst $126 miljoen werd voorkomen. Hoe kan deze fout ontstaan en hoe werd het ontdekt?
Ontdekking en impact van de Cosmos-bug
Asymmetric Research, een vooraanstaand blockchainbeveiligingsbedrijf, ontdekte een bug die het mogelijk maakte voor aanvallers om een zogenaamde ‘reentrancy-aanval’ uit te voeren. Dit type aanval zou hackers in staat stellen oneindig veel tokens te creëren op ketens die via het IBC met elkaar verbonden zijn, zoals Osmosis en andere decentralized finance (DeFi) ecosystemen binnen Cosmos. De bug, die aanwezig was sinds de lancering van ibc-go in 2021, werd pas onlangs exploiteerbaar door de introductie van nieuwe software voor IBC, die interketen tokenoverdrachten vergemakkelijkt.
Gelukkig werden er geen fondsen verloren dankzij de snelle actie van de ontwikkelaars na de onthulling van de kwetsbaarheid via het Cosmos HackerOne Bug Bounty-programma. De reparatie werd ongeveer drie weken geleden geïmplementeerd door ontwikkelaar Carlos Rodríguez, zoals blijkt uit een GitHub commit. Dit snelle herstel voorkwam een mogelijke ramp voor de gebruikers van Cosmos. Volgens Asymmetric liep maar liefst $126 miljoen namelijk groot gevaar. Een dergelijk verlies zou een catastrofe zijn geweest.
De bredere implicaties voor crypto-beveiliging
Dit incident laat maar weer eens zien dat er nog veel werk aan de winkel is wat betreft de beveiliging van veel cryptonetwerken:
“We denken dat er meer dan 126 miljoen aan activa gestolen kan zijn op Osmosis. Het beperken van de snelheid op Osmosis vertraagt echter de schade die kan worden aangericht. […] Het is eenvoudig om vertrouwensaannames te schenden en nieuwe kwetsbaarheden te introduceren door nieuwe functies toe te voegen,” benadrukte Asymmetric Research.
Deze recente gebeurtenis in het Cosmos-netwerk is een krachtige herinnering aan de risico’s die gepaard gaan met de innovatie in de wereld van DeFi en blockchain. Het benadrukt volgens Asymmetric de noodzaak voor continue investeringen in beveiliging en de ontwikkeling van robuuste protocollen:
“Deze kwetsbaarheid benadrukt de kritieke behoefte aan meer onderzoek naar cross-chain beveiligingsrisico’s om het multichain ecosysteem beter te beschermen.”
