Una publicación de blog reciente de Ametric Research reveló que había una vulnerabilidad crítica que afectaba el protocolo de comunicación entre cadenas de bloques (IBC), un estándar que permite la interacción entre cadenas cosmos individuales.
Esta vulnerabilidad se encontró específicamente en ibc-go, la implementación del lenguaje de programación de alto nivel Golang del protocolo IBC, y afectó al middleware IBC basado en CosmWasm.
El middleware IBC se creó para permitir la integración de ICS20 con otros protocolos IBC. Al igual que muchos protocolos puente, el middleware permite enviar paquetes de una cadena de bloques a otra. Estos paquetes se almacenan como compromisos antes de recibirlos y eliminarlos correctamente. Si no se reciben, los tokens se reembolsarán mediante una función de tiempo de espera.
Más información: Picasso conecta Ethereum con Cosmos IBC
Ametric Research descubrió que el flujo entre el módulo que eliminaba el control de compromiso podía reproducirse, lo que significaba que era posible reproducir el error y explotar una cantidad infinita de tokens IBC.
Varias cadenas eran vulnerables al problema, siendo Osmosis, uno de los DEX de cadena cruzada más grandes en el ecosistema Cosmos, la cadena más grande que podría haberse visto afectada. Sin embargo, debido a la limitación de velocidad en la cadena, el daño que el error podría haber causado fue limitado.
Según Ametric Research, la vulnerabilidad se reveló de forma privada al programa de recompensas por errores Cosmos HackerOne y el problema en sí se resolvió sin ninguna explotación maliciosa.
Más información: Los piratas informáticos útiles obtienen más de $ 640 mil en 1 año con recompensas por errores criptográficos
“Este problema demuestra lo fácil que es romper los supuestos de confianza e introducir nuevas vulnerabilidades al agregar nuevas características y funcionalidades. También es otro ejemplo de la importancia de la defensa en profundidad”, escribió Ametric Research en una publicación de blog.
La investigación señaló específicamente que los equipos de Cosmos contaban con sólidas medidas de seguridad que podrían haberlos salvado de riesgos existenciales.
“Se lanzó un parche binario para arreglar el reentrante subyacente del tiempo de espera del IBC sin romper el consenso. Los contribuyentes dedicaron mucho tiempo y esfuerzo a evaluar las implicaciones de seguridad de los problemas mencionados”, escribió Ametric Research.
Comience el día con los mejores conocimientos sobre criptografía de David Canellis y Katherine Ross. Suscríbete al boletín de Empire.
Fuente: https://blockworks.co/news/ibc-close-call-with-critical-vulnerability