Foto: Shutterstock/Vladimka production
Die Welt der Kryptowährungen wurde kürzlich durch eine kritische Entdeckung im Cosmos (ATOM)-Netzwerk erschüttert. Entwickler behebten einen schwerwiegenden Fehler im Inter-Blockchain Communication (IBC) Protokoll, wodurch ein potenzieller Verlust von rund 126 Millionen Dollar abgewendet werden konnte. Wie konnte dieser Fehler entstehen und wie wurde er entdeckt?
Entdeckung und Auswirkungen des Cosmos-Fehlers
Asymmetric Research, ein führendes Unternehmen für Blockchain-Sicherheit, entdeckte einen Fehler, der es Angreifern ermöglichte, einen sogenannten ‚Reentrancy-Angriff‘ auszuführen. Diese Art von Angriff könnte Hackern erlauben, unendlich viele Token auf Chains zu erzeugen, die über das IBC miteinander verbunden sind, wie Osmosis und andere dezentrale Finanzen (DeFi) Ökosysteme innerhalb von Cosmos. Der Fehler, der seit dem Start von ibc-go im Jahr 2021 vorhanden war, wurde erst kürzlich durch die Einführung neuer IBC-Software, die die Übertragung von Token zwischen Chains erleichtert, ausnutzbar.
Glücklicherweise gingen keine Gelder verloren, dank der schnellen Reaktion der Entwickler nach der Offenlegung der Schwachstelle durch das Cosmos HackerOne Bug Bounty-Programm. Die Reparatur wurde vor etwa drei Wochen vom Entwickler Carlos Rodríguez implementiert, wie aus einem GitHub Commit hervorgeht. Diese schnelle Behebung verhinderte eine mögliche Katastrophe für die Nutzer von Cosmos. Laut Asymmetric war ein Betrag von bis zu 126 Millionen Dollar stark gefährdet. Ein solcher Verlust wäre eine Katastrophe gewesen.
Die breiteren Implikationen für die Krypto-Sicherheit
Dieser Vorfall zeigt erneut, dass noch viel Arbeit auf dem Gebiet der Sicherheit vieler Kryptonetze nötig ist:
„Wir glauben, dass mehr als 126 Millionen Dollar an Assets auf Osmosis gestohlen hätten werden können. Die Begrenzung der Geschwindigkeit auf Osmosis verlangsamt jedoch den potenziellen Schaden. […] Es ist einfach, Vertrauensannahmen zu verletzen und neue Schwachstellen zu integrieren, indem neue Funktionen hinzugefügt werden,“ betonte Asymmetric Research.
Dieses jüngste Ereignis im Cosmos-Netzwerk ist eine starke Erinnerung an die Risiken, die mit der Innovation in der Welt von DeFi und Blockchain verbunden sind. Es unterstreicht laut Asymmetric die Notwendigkeit von kontinuierlichen Investitionen in Sicherheit und die Entwicklung robuster Protokolle:
„Diese Schwachstelle unterstreicht die kritische Notwendigkeit von mehr Forschung zu Cross-Chain-Sicherheitsrisiken, um das Multi-Chain-Ökosystem besser zu schützen.“
