コスモス(ATOM)IBC対応チェーン全てに影響するセキュリティ脆弱性、パッチ対応へ

コスモスにセキュリティ脆弱性見つかる

コスモス(ATOM)ネットワークにおけるIBC(ブロックチェーン間通信プロトコル)に、セキュリティに関する脆弱性が見つかった。コスモスの共同創設者であるイーサン・バックマン(Ethan Buchman)氏が10月13日報告した。

コスモスは、ブロックチェーンにおけるインターオペラビリティ(相互運用性)を目指したプロジェクト。各ブロックチェーンのハブとなる「Cosmos Hub」間の通信プロトコルとしてIBCがある。バックマン氏は「IBC対応ブロックチェーン全てに影響を与える重大なセキュリティの脆弱性」であると報告している。

なおコスモスネットワークエクスプローラー「マップオブゾーンズ(MAP OF ZOMES)」を確認すると、現在IBC対応のブロックチェーンは51プロジェクトあることが確認できる

この脆弱性に対しコスモス開発チームは、10月14日14:00(UTC)から24時間以内に緊急セキュリティパッチをリリースするとしている。

このパッチは、コスモスのソフトウェア開発キット「Cosmos SDK」のv0.45.9およびv0.46.3でリリースされるとのことで、チェーンを停止せずにエコシステムのチェーンおよびバリデーターが適用できるという。

なお報告によると今回の脆弱性は、10月7日に発生したバイナンス(Binance)提供のクロスチェーンブリッジ「BSCトークンハブ」のハッキングを受け、コスモスおよびコスモス基盤の分散型取引所(DEX)オズモシス(Osmosis)のコアメンバーがIBCの監査を行った結果、発見したとのことだ。

関連ニュース

【動画解説】コスモスの分散型取引所(DEX)「Osmosis」とは?(CauchyE代表 木村優氏) 

 分散型取引所dYdX、コスモス(ATOM)エコシステムで稼働へ 

【10分解説】コスモス(Cosmos)の全体像について(CauchyE代表 木村優氏) 

【10分解説】コスモスとポルカドット、何が違う?(CauchyE代表 木村優氏) 

DatachainとNTTデータ、イーサリアムとHyperledger Fabric間のDVP決済検証に成功。コスモスのIBC利用で 

参考:Cosmos Hub Forum
デザイン:一本寿和
images:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【4/16話題】香港でビットコインとイーサリアムの現物ETFが承認、STEPNがアディダスとNFTスニーカーなど

香港SFC、ビットコインとイーサリアムの現物ETFを承認、STEPNがアディダスと提携、1000個限定のコラボNFTスニーカー発売へ、独連邦銀行LBBW、暗号資産カストディ事業に参入へ、お好み焼専門店「千房」がLINE NEXTと提携、クーポン等をNFTで販売へ、アスターの「Astar zkEVM」が問題解決で正常稼働、「Polygon CDK」に原因と報告、モジュール型ブロックチェーン「Avail」がエアドロップ実施か、X匿名アカウントがリーク、ブエノスアイレス当局がワールドコイン(WLD)提訴、ユーザー保護法違反で1.7億円の罰金可能性も