- Une vulnérabilité de sécurité critique menaçait toutes les blockchains compatibles IBC, ont récemment découvert les développeurs de Cosmos.
- Le vecteur d’attaque a été découvert suite à l’exploit de la chaîne BNB de la semaine dernière.
- Un correctif a déjà été communiqué en privé aux développeurs et validateurs de Cosmos.
L’attaque de BNB Chain de la semaine dernière a conduit les développeurs de Cosmos à inspecter leur code IBC. Ils ont découvert une vulnérabilité de sécurité critique qui mettait en danger chaque blockchain compatible IBC.
Cosmos Compromis
Il semble que l’ensemble de l’écosystème Cosmos ait été mis en danger par une seule vulnérabilité.
Selon une annonce publiée aujourd’hui dans le forum de gouvernance Cosmos Hub par le cofondateur Ethan Buchman, les principaux développeurs ont récemment découvert une “vulnérabilité de sécurité critique qui a un impact sur toutes les chaînes Cosmos compatibles IBC, pour toutes les versions d’IBC” Cosmos est un réseau décentralisé de blockchains connectées par le protocole de communication inter-blockchain (IBC), qui permet aux utilisateurs de passer d’une blockchain Cosmos à une autre de manière transparente.
Au moment de la rédaction de cet article, il existe 42 blockchains compatibles IBC, dont Cosmos Hub, Osmosis, Cronos et Evmos.
Selon le site Web du projet, la capitalisation boursière de l’ensemble des chaînes compatibles IBC atteint 8,18 milliards de dollars. D’autres blockchains majeures telles que OKX Chain, Luna Classic et Thorchain ont également intégré l’IBC dans le passé.
Cependant, pour diverses raisons, elles ont soit désactivé la fonction, soit ne l’ont jamais complètement activée en premier lieu. BNB Chain est l’un de ces projets. La récente attaque dont il a fait l’objet (au cours de laquelle un pirate a drainé 566 millions de dollars du pont de la blockchain) a incité les développeurs de Cosmos à rechercher si d’autres blockchains IBC pouvaient être vulnérables au même exploit.
Buchman a déclaré que des mesures avaient déjà été prises pour patcher les principales blockchains IBC. Le correctif a d’abord été mis à disposition de manière privée pour donner aux développeurs et aux validateurs le temps de mettre à jour leurs chaînes avant que la vulnérabilité ne soit rendue publique.
Selon lui, plus d’un tiers du pouvoir de vote d’une blockchain doit appliquer un patch pour que le projet soit sécurisé. Le SDK Cosmos publiera une version publique du patch le 14 octobre à 14h00 UTC. M. Buchman conseille à toutes les chaînes et à tous les validateurs Cosmos de passer au patch public dès que possible, même s’ils ont déjà intégré le patch privé.