コスモス「IBC」でトークン無限発行のバグ修正、アシメトリックリサーチ報告

IBCでバグが修正される

コスモス(Cosmos)ネットワークにおけるIBC(ブロックチェーン間通信プロトコル)にてバグが修正された。ブロックチェーンのセキュリティ研究を行うアシメトリックリサーチ(ASymmetric Research)社が4月23日報告した。

IBCは、コスモス内のプロジェクトによって策定されたブロックチェーン同士を相互運用する為の標準仕様だ。これを採用することでブロックチェーンを跨いだトークン転送などのデータ通信が可能になる。

報告によるとIBCのリファレンス実装であるibc-goが脆弱性の原因となり、コスモスブロックチェーン上で無限にIBCトークンを発行できる状態になっていたとのこと。この脆弱性はibc-goに最初から存在していたが、脆弱性の悪用が可能になったのはコズモワズム(Cosmwasm)ベースのIBCミドルウェア開発が行われてからだという。

なおこの問題が解決されたという報告は、コスモスのバグバウンティプログラム(バグ報奨金制度)である「コスモスハッカーワンバグバウンティ(cosmos HackerOne Bug Bounty)」を通じて非公開で行われたとのこと。

また今回の脆弱性の悪用や、それを利用した資金損失は無かったとのこと。

ただし今回、コスモス上の分散型取引所(DEX)であるオズモシス(Osmosis)では、今回の脆弱性が原因で少なくても約196億円(12600万ドル)以上の資産が盗まれた可能性があったと報告されている。オズモシスではレート制限をかけることで、脆弱性の悪用を遅らせたとのことだ。

関連ニュース

参考:アシメトリックリサーチ
images:iStocks/Vitalii-Gulenok

関連するキーワード

この記事の著者・インタビューイ

一本寿和

「あたらしい経済」編集部 記事のバナーデザインを主に担当する他、ニュースも執筆。 「あたらしい経済」で学んだことを活かし、ブロックチェーン・NFT領域のバーチャルファッションを手がけるブランド「JAPAN JACKET」を2021年10月より共同創業。

合わせて読みたい記事

【12/18話題】メルカリがイーサリアム保有者に毎月ポイント付与、メタプラネットがビットコイン購入資金調達など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

広告

米財務省、北朝鮮の暗号資産マネーロンダリングネットワークに制裁

米国財務省外国資産管理局(OFAC)が、北朝鮮に送金されたデジタル資産のマネーロンダリングに関わったとして、ルー・フアイン(Lu Huaying)氏とチャン・ジエン(Zhang Jian)氏、およびUAE拠点のグリーン・アルパイン・トレーディング社(Green Alpine Trading)に制裁を科したと12月17日に発表した