L'attaque de la chaîne BNB de la semaine dernière a conduit les développeurs de Cosmos à inspecter leur code IBC. Ils ont découvert une vulnérabilité de sécurité critique qui mettait en danger toutes les blockchains compatibles IBC.
Cosmos Compromis
Il semble que l'ensemble de l'écosystème Cosmos ait été mis en danger par une seule vulnérabilité.
Selon une annonce publiée sur le forum de gouvernance de Cosmos Hub par le co-fondateur Ethan Buchman, les principaux développeurs ont récemment découvert une « vulnérabilité de sécurité critique qui a un impact sur toutes les chaînes Cosmos compatibles IBC, pour toutes les versions d'IBC« .
Cosmos est un réseau décentralisé de blockchains connectées par le protocole de communication inter-blockchain (IBC), qui permet aux utilisateurs de passer d'une blockchain Cosmos à une autre de manière transparente. Au moment de la rédaction de cet article, il y a 42 blockchains compatibles avec le protocole IBC dont Cosmos Hub, Osmosis, Cronos et Evmos. Selon le site Web du projet, la capitalisation boursière de l'ensemble des chaînes compatibles avec l'IBC atteint 8,18 milliards de dollars.
D'autres blockchains majeures telles que OKX Chain, Luna Classic et Thorchain ont également intégré IBC dans le passé. Cependant, pour diverses raisons, ils ont soit désactivé la fonction, soit ne l'ont jamais complètement activée en premier lieu. BNB Chain est l'un de ces projets. L'attaque récente dont il a fait l'objet (au cours de laquelle un hacker a drainé 566 millions de dollars du pont de la blockchain) a incité les développeurs de Cosmos à rechercher si d'autres blockchains IBC pouvaient être vulnérables au même exploit.
Buchman a déclaré que des mesures avaient déjà été prises pour corriger les principales blockchains IBC. Le correctif a d'abord été mis à disposition de manière privée pour donner aux développeurs et aux validateurs le temps de mettre à jour leurs chaînes avant que la vulnérabilité ne soit rendue publique. Selon lui, plus d'un tiers des votants d'une blockchain doivent appliquer un patch pour que le projet soit sécurisé. Le site Cosmos SDK publiera une version publique du correctif le 14 octobre à 14h00 UTC. M. Buchman a conseillé à toutes les chaînes et à tous les validateurs Cosmos d'effectuer la mise à niveau vers le correctif public dès que possible, même s'ils ont déjà intégré le correctif privé.
