맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

코스모스, IBC 버그 패치 1억 2600만 달러 피해 예방

작성자 이미지
김민준 기자

2024.04.24 (수) 21:20

대화 이미지  댓글  [8]
하트 이미지 추천  [18]

코스모스, IBC 버그 패치로 1억 2600만 달러 보호 / 셔터스톡

코스모스 개발자들은 IBC 프로토콜의 "치명적인" 보안 버그를 패치했다. 이 버그는 최소 1억 2,600만 달러의 자산을 위험에 빠뜨렸을 수 있었다. 이 취약점은 2021년 ibc-go 출시 이후 존재해 왔으나, 최근 IBC 미들웨어 출시 후에야 악용 가능하게 되었다. 전문가들은 크로스체인 보안 위험에 대한 더 많은 연구가 필요하다고 강조했다.

23일(현지시간) 코인텔레그래프에 따르면, 코스모스 개발자들은 IBC(Inter-Blockchain Communication) 프로토콜의 "치명적인" 보안 버그를 수정했다. 이 버그로 인해 최소 1억 2,600만 달러가 위험에 처해 있었다고 코스모스에 이 문제를 비공개로 알린 블록체인 보안 회사가 밝혔다.

어시메트릭 리서치는 4월 23일 "우리는 코스모스 해커원 버그 바운티 프로그램을 통해 이 취약점을 비공개로 공개했으며 이 문제는 현재 패치되었다"고 말했다.

이어 "악의적인 악용은 발생하지 않았으며 자금 손실도 없었다"고 덧붙였다.

이 버그는 재진입 공격을 허용할 수 있었는데, 이는 오스모시스와 코스모스의 다른 탈중앙화 금융 생태계와 같은 IBC 연결 체인에서 무한한 토큰을 발행할 수 있게 했다.

"우리는 오스모시스에서 최소 1억 2,600만 달러 이상의 자산이 도난당할 수 있었다고 믿는다. 그러나 오스모시스의 속도 제한은 발생할 수 있는 피해를 늦춘다."

속도 제한은 요청 속도를 제어함으로써 시스템을 압도하려는 공격을 방지하거나 최소한 완화하는 역할을 한다.

어시메트릭은 이 버그가 2021년 출시 이후 IBC의 고급 프로그래밍 언어 구현인 ibc-go에 존재해 왔다고 지적했다.

그러나 이 버그는 코스모스 개발자들이 ICS20 인터체인 토큰 표준의 토큰이 체인을 넘나들 수 있게 해주는 IBC 미들웨어라는 새로운 제3자 애플리케이션을 출시한 후에야 비로소 악용 가능하게 되었다.

어시메트릭은 "이 문제는 새로운 기능을 추가함으로써 신뢰 가정을 깨뜨리고 새로운 취약점을 도입하는 것이 얼마나 쉬운지를 보여준다. 이는 또한 심층 방어의 중요성을 보여주는 또 다른 사례"라고 강조했다.

"이 취약점은 멀티체인 생태계를 더 잘 보호하기 위해 크로스체인 보안 위험에 대한 더 많은 연구가 절실히 필요하다는 점을 강조한다."

깃허브 커밋에 따르면 이 버그는 약 3주 전 코스모스 개발자 카를로스 로드리게스에 의해 패치되었다.

2022년 10월에도 IBC 프로토콜에서 또 다른 "치명적인" 보안 취약점이 발견되었는데, 이는 모든 IBC 연결 체인에 영향을 미쳤지만 잠재적인 악용 전에 패치되었다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

추천하기

18

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

관련기사
카테고리 기사 더보기
카테고리 이미지1

암호화폐 업계, 9400만 달러 정치 후원 이전 선거 대비 13% 증가

카테고리 이미지1

1분기 비트코인 현물 ETF 시장, '기관' 비중 적어..."향후 전망은 낙관"

카테고리 이미지1

美상원, SAB 121 법안 폐지 가결

카테고리 이미지1

베네수엘라, 전력 공급 안정화 위해 '암호화폐 채굴' 금지

댓글 서비스는 로그인 후 이용하실 수 있습니다.
전체댓글 [8]
댓글보기
  • 엠마코스모스
  • 2024.04.26 22:38:23
정보 감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 토큰부자
  • 2024.04.25 08:38:26
기사 잘 봤습니다.
답글 달기
  • 0
  • ·
  • 0
  • Slowpoke82
  • 2024.04.25 08:23:22
잘 봤습니다
답글 달기
  • 0
  • ·
  • 0
  • dlwpgod
  • 2024.04.25 01:19:05
잘보고갑니다
답글 달기
  • 0
  • ·
  • 0
  • 사계절
  • 2024.04.24 23:59:41
기사 감사합니다!
답글 달기
  • 0
  • ·
  • 0
  • quince1109
  • 2024.04.24 23:23:15
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 낙뢰도
  • 2024.04.24 22:47:29
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • eeyclim
  • 2024.04.24 21:33:15
감사합니다..
답글 달기
  • 0
  • ·
  • 0
1 

선물이 도착했어요!

선물이 도착했어요!

선물이 도착했어요!

코인 이미지 Bitcoin (BTC)
90,443,877.42 (-0.61%)
코인 이미지 Ethereum (ETH)
4,199,446.34 (-0.28%)
코인 이미지 Tether USDt (USDT)
1,354.37 (-0.02%)
코인 이미지 BNB (BNB)
780,879.17 (-0.53%)
코인 이미지 Solana (SOL)
240,764.98 (+2.54%)
코인 이미지 USDC (USDC)
1,354.43 (0.00%)
코인 이미지 XRP (XRP)
696.03 (-1.20%)
코인 이미지 Toncoin (TON)
8,590.64 (-3.19%)
코인 이미지 Dogecoin (DOGE)
205.27 (-0.92%)
코인 이미지 Cardano (ADA)
634.09 (-1.91%)
왼쪽
2024 5월  20(월)
오른쪽
진행기간 2024.05.20 (월) ~ 2024.05.21 (화)

15명 참여

정답 93%

오답 7%

진행기간 2024.05.17 (금) ~ 2024.05.18 (토)

56명 참여

정답 82%

오답 18%

진행기간 2024.05.16 (목) ~ 2024.05.17 (금)

56명 참여

정답 82%

오답 18%

진행기간 2024.05.14 (화) ~ 2024.05.15 (수)

50명 참여

정답 74%

오답 26%

기간 2024.03.20(수) ~ 2024.04.02(화)
보상내역 추첨을 통해 100명에게 커피 기프티콘 에어드랍
신청인원

126 / 100

이더리움(ETH) 일반 마감

[Episode 11] 코인이지(CoinEasy) 에어드랍

기간 2024.02.27(화) ~ 2024.03.12(화)
보상내역 추첨을 통해 50명에게 총 150 USDT 지급
신청인원

59 / 50

기간 2023.10.11(수) ~ 2023.10.25(수)
보상내역 $10상당의 $AGT
신청인원

172 / 150

기간 2023.09.01(금) ~ 2023.10.01(일)
보상내역 추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)
신청인원

26 / 50