Maak een account op Bitvavo en krijg 10 XRP gratis!
Bitvavo: Ontvang 10
XRP Welkomstbonus!
Altcoin
Ontwikkelaars van de Cosmos blockchain hebben een ernstige beveiligingslek in hun Inter-Blockchain Communication (IBC)-protocol aangepakt, waardoor potentieel $126 miljoen aan digitale activa risico liepen, volgens een rapport van een blockchain-beveiligingsbedrijf.
Het lek, dat in de privésfeer werd gemeld door Assymetrische Research via het Cosmos HackerOne Bug Bounty-programma, is inmiddels verholpen.
Kwetsbaarheid kon leiden tot re-entrancy-aanval
Het beveiligingsbedrijf bevestigde op 23 april dat de kwetsbaarheid kon leiden tot een zogenaamde re-entrancy-aanval, waarbij een hacker oneindig veel tokens zou kunnen genereren op IBC-verbonden blockchains zoals Osmosis en andere decentrale financiële ecosystemen binnen Cosmos. Assymetrische Research gaf aan: “Wij geloven dat er minstens $126 miljoen aan activa gestolen hadden kunnen worden op Osmosis, maar de snelheidsbeperkingen hebben waarschijnlijk erger voorkomen.”
Snelheidslimieten zijn technische maatregelen die bedoeld zijn om het aantal aanvragen dat per tijdseenheid verwerkt kan worden te beperken, en daarmee schade door cyberaanvallen te minimaliseren.
Fout bestond al sinds lancering van ibc-go
Volgens het rapport bestond de fout al sinds de lancering van ibc-go, de programmeertaalimplementatie van IBC, in 2021. Het probleem kwam pas aan het licht na de recente implementatie van nieuwe software genaamd IBC middleware, die het oversteken van ICS20-tokens (interchain token standard) tussen ketens mogelijk maakt.
“Dit incident onderstreept hoe makkelijk het is om beveiligingsaannames te schenden en nieuwe kwetsbaarheden te introduceren met de toevoeging van nieuwe functies,” benadrukte ADSL, een andere beveiligingsorganisatie. “Het benadrukt ook het belang van diepgaande verdediging en de noodzaak voor meer onderzoek naar de veiligheidsrisico’s van cross-chain technologieën.”
De bug werd ongeveer drie weken geleden hersteld door Cosmos-ontwikkelaar Carlos Rodriguez, zoals blijkt uit een GitHub-commit. Een eerder ‘kritiek’ beveiligingsprobleem binnen hetzelfde IBC-protocol werd in oktober 2022 geïdentificeerd maar was ook gepatcht voordat het kon worden uitgebuit.
Wees als eerste op de hoogte van het laatste Crypto Nieuws
Crypto koersupdate: Bitcoin, Ethereum en alle andere coins ontploffen
Bitcoin, Ethereum, Solana en eigenlijk alle andere munten gaan vandaag als een raket. Ondertussen groeit de spanning voor vanavond.
Ethereum, XRP en andere altcoins dalen minder hard dan Bitcoin
Bitcoin duikt naar het laagste niveau in weken, maar altcoins zoals Ethereum, XRP en Solana houden opvallend goed stand. Wat betekent dit?
AI-agent van OpenAI maakt peperdure crypto-fout van bijna een half miljoen
Wat begon als een handelsmissie van $50.000 eindigde in een verlies van een paar ton. Een AI-agent maakte een gigantische fout op Solana.
Meest gelezen
WLFI schiet omhoog: beleggers verwachten ‘groots nieuws’ bij Mar-a-Lago
WLFI stijgt hard voor het Mar-a-Lago cryptoforum. De Bitcoin koers blijft stabiel. Beleggers vrezen sell the news.
Nieuwe Box 3? ECB-president Lagarde waarschuwt voor belasting op vermogen
Christine Lagarde wil prikkels, geen belasting op kapitaalvlucht. De ECB opent eurosteun wereldwijd. Dit kan markten en crypto beïnvloeden.
VS accepteert Iraanse eis om uranium te verrijken: snelle deal in de maak?
De VS zouden Iran toestaan uranium te verrijken. Een snelle deal lijkt nabij, maar Trump dreigt met militair ingrijpen.