IBCでバグが修正される

※写真はイメージです

コスモス（Cosmos）ネットワークにおけるIBC（ブロックチェーン間通信プロトコル）にてバグが修正された。ブロックチェーンのセキュリティ研究を行うアシメトリックリサーチ（ASymmetric Research）社が4月23日報告した。 IBCは、コスモス内のプロジェクトによって策定されたブロックチェーン同士を相互運用する為の標準仕様だ。これを採用することでブロックチェーンを跨いだトークン転送などのデータ通信が可能になる。 報告によるとIBCのリファレンス実装であるibc-goが脆弱性の原因となり、コスモスブロックチェーン上で無限にIBCトークンを発行できる状態になっていたとのこと。この脆弱性はibc-goに最初から存在していたが、脆弱性の悪用が可能になったのはコズモワズム（Cosmwasm）ベースのIBCミドルウェア開発が行われてからだという。 なおこの問題が解決されたという報告は、コスモスのバグバウンティプログラム（バグ報奨金制度）である「コスモスハッカーワンバグバウンティ（cosmos HackerOne Bug Bounty）」を通じて非公開で行われたとのこと。 また今回の脆弱性の悪用や、それを利用した資金損失は無かったとのこと。 ただし今回、コスモス上の分散型取引所（DEX）であるオズモシス（Osmosis）では、今回の脆弱性が原因で少なくても約196億円（1億2600万ドル）以上の資産が盗まれた可能性があったと報告されている。オズモシスではレート制限をかけることで、脆弱性の悪用を遅らせたとのことだ。