Los desarrolladores de la cadena de bloques Cosmos resolvieron recientemente una falla de seguridad crítica dentro de su protocolo de comunicación entre cadenas de bloques (IBC), que podría haber puesto en peligro 126 millones de dólares en activos digitales, según informó una empresa de seguridad de cadenas de bloques.
Según la empresa de seguridad Assymetric Research, la falla, que podría provocar un ataque de reentrada, se reveló de forma privada a través del programa Cosmos HackerOne Bug Bounty y desde entonces ha sido rectificada.
La vulnerabilidad, identificada por Assymetric Research, tenía el potencial de explotar cadenas de bloques conectadas a IBC como Osmosis y otros ecosistemas financieros descentralizados dentro de la crimson Cosmos. La firma de seguridad estimó que activos por valor de 126 millones de dólares podrían haberse visto comprometidos solo con Osmosis, aunque los límites de tarifas probablemente mitigaron daños mayores.
Los límites de tarifas, implementados como medida preventiva, restringen el número de solicitudes procesadas por unidad de tiempo, minimizando así el impacto de posibles ciberataques.
Los informes indican que la falla persistió desde el lanzamiento de ibc-go, la implementación del lenguaje de programación de IBC, en 2021. Solo se descubrió después de la reciente implementación del middleware IBC, que facilita el intercambio de tokens ICS20 (estándar de token entre cadenas) entre diferentes cadenas. .
ADSL, otra organización de seguridad, destacó la importancia de este incidente, afirmando que pone de decrease la facilidad con la que se pueden vulnerar los supuestos de seguridad y introducir nuevas vulnerabilidades al incorporar nuevas funcionalidades. También destaca la necesidad de un enfoque de defensa en capas y una mayor investigación sobre los riesgos de seguridad asociados con las tecnologías entre cadenas.
El mistake fue solucionado hace aproximadamente tres semanas por el desarrollador de Cosmos, Carlos Rodríguez, como lo demuestra una confirmación de GitHub. En distinct, en octubre de 2022 se identificó un problema de seguridad «crítico» anterior dentro del protocolo IBC y se solucionó rápidamente antes de que pudiera ocurrir la explotación.
La resolución de esta falla de seguridad subraya los esfuerzos continuos dentro de la comunidad blockchain para fortalecer la integridad y seguridad de las redes descentralizadas, salvaguardando los activos digitales contra posibles amenazas y vulnerabilidades.
