Cosmos：IBC対応チェーン全てに影響する「重大な脆弱性」が発覚

by BITTIMES 2022/10/14 2023/10/16 22:25

異なるブロックチェーン同士を繋ぐ役割などを持つブロックチェーンプロジェクト「コスモス（Cosmos/ATOM）」のブロックチェーン間通信プロトコル（IBC）で、IBC対応ブロックチェーン全てに影響を与える重大な脆弱性が見つかったことが明らかになりました。

【PR】本サイトはアフィリエイトプログラム・プロモーションによる収益を得ています。

1. 本日夜以降に緊急セキュリティパッチをリリース予定

本日夜以降に緊急セキュリティパッチをリリース予定

コスモス（Cosmos/ATOM）の共同創設者であるEthan Buchman（イーサン・バックマン）氏は2022年10月13日に、Cosmosのブロックチェーン間通信プロトコル（IBC）でIBC対応ブロックチェーン全てに影響を与える重大な脆弱性が見つかったことを発表しました。

ブロックチェーン間通信プロトコル（IBC）とは、独立したブロックチェーンを相互接続するために作成されたオープンソースのプロトコル（通信規格）であり、IBCを活用することによって、信頼できる第三者なしに異なるチェーン間で相互通信し、トークンなどの価値を交換することができるようになっています。

IBCを通じて繋がるブロックチェーンネットワークの情報を確認することができるIBCエクスプローラー「Map of Zones」の情報によると、IBCプロトコルは既に「Osmosis・Axelar・Evmos・Cronos・Kava・Terra・Fetch.ai」などといった合計51種類のブロックチェーンでサポートされていると報告されていますが、今回の脆弱性はこのような"IBC対応ブロックチェーン全て"に影響を与えるものであると報告されています。

コスモス開発チームはこの脆弱性を修正するために、日本時間2022年10月14日23時から24時間以内に緊急セキュリティパッチ（問題解決に向けたプログラム）をリリースすることを予定しているとのことで、IBC対応チェーンのバリデーターには「リリース予定のCosmosSDK v0.45.9 および v0.46.3へとアップグレードするように」と注意喚起がなされています。

イーサン・バックマン氏は『できるだけ早くこのパッチを適用することをおすすめする』と述べていますが、『アップグレードの過程でバリデータやチェーンが停止する可能性はある』とも説明されており、そのような事態が発生した場合は直ちに「security@interchain.io」に連絡するようにと説明がなされています。

なお、今回の脆弱性は2022年10月7日に発生したクロスチェーンブリッジ「BSC Token Hub」のハッキングを受けてIBCの監査を行ったことによって見つかったものであるとのことで、イーサン・バックマン氏は『我々はコードベースの監査を続け、サードパーティの監査を組織していくことを予定している。もしも脆弱性を見つけた場合はバグバウンティプログラムを通じて報告してほしい』とコメントしています。

>>「イーサン・バックマン氏からの公式発表」はこちら

こちらの記事もあわせてどうぞ