126 millions de dollars en danger : une faille corrigée de justesse sur l’IBC de Cosmos

Cours Crypto

News Crypto En Continu

Staking

Jobs

Actualités Bitcoin

Actualités Ethereum

Actualités Crypto

Analyses et Dossiers Crypto

Actualités NFT

Actualités Exchanges Crypto

Actualités DeFi

Actu Trading Crypto

Actu Économie

Actu Solana

Ressources Cryptomonnaies

Guides & Reviews

Accueil » Cryptomonnaies & Altcoins » 126 millions de dollars en danger : une faille corrigée de justesse sur l’IBC de Cosmos

Collectionnez les articles du JDC en NFT

Un sauvetage in extremis. Cosmos est un écosystème de blockchains interconnectées via le Cosmos Hub. En pratique, Cosmos dispose d’un protocole de messagerie cross-chain permettant de transmettre des fonds et des messages appelé Inter-Blockchain Communication (IBC). Celui-ci a récemment été l’objet d’une faille, qui a pu être corrigée avant qu’elle ne soit exploitée.

Le 23 avril, les équipes de Assymetric Research ont dévoilé une affaire qui aurait pu tourner à la catastrophe.

Ainsi, ces derniers ont découvert une faille qui impactait l’IBC de Cosmos. Celle-ci mettait en péril plus de 126 millions de dollars.

Après avoir découvert la faille, Assymetric a communiqué ses trouvailles aux équipes de Cosmos via le programme HackerOne Bug Bounty. Pour rappel, ce programme de Bug Bounty vise à récompenser les développeurs qui découvrent des failles dans le code source de Cosmos.

« Bien que cette vulnérabilité existe dans ibc-go depuis le début, elle n’est devenue exploitable qu’en raison de développements récents dans l’écosystème Cosmos SDK, en particulier l’intergiciel IBC basé sur CosmWasm. »

Heureusement, la faille a été découverte puis corrigée à temps. Ainsi, celle-ci n’a jamais été exploitée par un hacker.

Vous voulez diversifier votre portfolio sur une plateforme régulée, et gagner 50€ en BTC ?Inscrivez-vous sur bitpanda Lien commercial

En pratique, cette faille touchait le programme ibc-go, à savoir l’implémentation de IBC dans le langage de programmation GoLang.

De surcroît, comme précisé par Assymetric, cette faille a toujours été présente, mais n’est exploitable que depuis peu. Notamment suite à l’intégration de l’IBC dans CosmWasm.

Pour rappel, CosmWasm est un moteur d’exécution de smart contracts basé sur WebAssembly. Sans trop entrer dans les détails, il permet de compiler des smart contracts écrits dans d’autres langages en Wasm, facilitant leur intégration.

Pour comprendre la faille, il faut comprendre le processus de communication entre différentes chaînes Cosmos via l’IBC. Lors d’une communication, il existe une étape où un message doit être renvoyé si le temps imparti pour le recevoir est écoulé.

Normalement, une fois ce message traité, il est supprimé pour éviter toute répétition. Cependant, à cause de cette faille, le message n’était pas toujours supprimé correctement après son traitement, ce qui permettait à un attaquant de le réutiliser encore et encore pour créer de nouveaux jetons IBC de manière illimitée.

En utilisant des fonctionnalités spécifiques de CosmWasm et d’autres parties de l’écosystème Cosmos, un attaquant pouvait exploiter cette faille pour voler des fonds ou créer une quantité infinie de jetons IBC.

De son côté, l’écosystème Cosmos poursuit son développement. Ce dernier vient notamment d’accueillir Saga, une nouvelle chaîne qui vient tout juste de lancer son mainnet. En parallèle, Saga a également distribué un airdrop massif aux stakers de Cosmos.

Grâce à Bitpanda, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme auditée et régulée en France. Et en ce moment, si vous créez votre compte en cliquant sur ce lien, et que vous tradez 400€, vous recevrez un bonus de 50€ en BTC tout en soutenant le Journal du CoinInscrivez-vous sur bitpanda Lien commercial

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Pour aller plus loin

Avis eToro, Test et Tuto 2024 : Zoom sur le célèbre broker

EToro se définit comme étant une plateforme d’investissement multi-actifs et un réseau social d’investisseurs. En ligne depuis 2007, ce broker (courtier en ligne) permet en effet de s’exposer à différents produits financiers tel que les cryptomonnaies, les actions, les indices ou les Exchanges Traded Funds (ETF). Les utilisateurs peuvent aussi échanger entre eux et copier … Continued

Dans la même catégorie

Recevez un condensé d'information chaque jour

Toute l’actualité des cryptomonnaies, analyses, vidéos et guides.

Auteur : Renaud H.

Date de publication : 25 April 2024

Lire l'article original