コスモスにセキュリティ脆弱性見つかる
コスモス(ATOM)ネットワークにおけるIBC(ブロックチェーン間通信プロトコル)に、セキュリティに関する脆弱性が見つかった。コスモスの共同創設者であるイーサン・バックマン(Ethan Buchman)氏が10月13日報告した。
コスモスは、ブロックチェーンにおけるインターオペラビリティ(相互運用性)を目指したプロジェクト。各ブロックチェーンのハブとなる「Cosmos Hub」間の通信プロトコルとしてIBCがある。バックマン氏は「IBC対応ブロックチェーン全てに影響を与える重大なセキュリティの脆弱性」であると報告している。
なおコスモスネットワークエクスプローラー「マップオブゾーンズ(MAP OF ZOMES)」を確認すると、現在IBC対応のブロックチェーンは51プロジェクトあることが確認できる。
この脆弱性に対しコスモス開発チームは、10月14日14:00(UTC)から24時間以内に緊急セキュリティパッチをリリースするとしている。
このパッチは、コスモスのソフトウェア開発キット「Cosmos SDK」のv0.45.9およびv0.46.3でリリースされるとのことで、チェーンを停止せずにエコシステムのチェーンおよびバリデーターが適用できるという。
なお報告によると今回の脆弱性は、10月7日に発生したバイナンス(Binance)提供のクロスチェーンブリッジ「BSCトークンハブ」のハッキングを受け、コスモスおよびコスモス基盤の分散型取引所(DEX)オズモシス(Osmosis)のコアメンバーがIBCの監査を行った結果、発見したとのことだ。
関連ニュース
【動画解説】コスモスの分散型取引所(DEX)「Osmosis」とは?(CauchyE代表 木村優氏)
分散型取引所dYdX、コスモス(ATOM)エコシステムで稼働へ
【10分解説】コスモス(Cosmos)の全体像について(CauchyE代表 木村優氏)
【10分解説】コスモスとポルカドット、何が違う?(CauchyE代表 木村優氏)
DatachainとNTTデータ、イーサリアムとHyperledger Fabric間のDVP決済検証に成功。コスモスのIBC利用で
参考:Cosmos Hub Forum
デザイン:一本寿和
images:iStocks/koyu