Principaux points à retenir
- Une vulnérabilité de sécurité critique menaçait toutes les blockchains compatibles avec le BAC, ont récemment découvert les développeurs de Cosmos.
- Le vecteur d’attaque a été découvert suite à l’exploit de la chaîne BNB de la semaine dernière.
- Un correctif a déjà été communiqué en privé aux développeurs et validateurs de Cosmos.
L’attaque de la chaîne BNB de la semaine dernière a conduit les développeurs de Cosmos à inspecter leur code IBC. Ils ont découvert une vulnérabilité de sécurité critique qui mettait en danger chaque blockchain compatible IBC.
Cosmos Compromis
Il semble que l’ensemble de l’écosystème Cosmos ait été mis en danger par une seule vulnérabilité.
Selon une annonce publiée sur aujourd’hui dans le forum de gouvernance de Cosmos Hub par le co-fondateur Ethan Buchman, les principaux développeurs ont récemment découvert une « vulnérabilité de sécurité critique qui a un impact sur toutes les chaînes Cosmos compatibles avec le BAC, pour toutes les versions du BAC ».
Cosmos est un réseau décentralisé de blockchains connectées par le protocole de communication inter-blockchain (IBC), qui permet aux utilisateurs de passer d’une blockchain Cosmos à une autre de manière transparente. Au moment de la rédaction de cet article, il y a 42 blockchains compatibles avec le protocole IBCdont Cosmos Hub, Osmosis, Cronos et Evmos. Selon le site Web du projet, la capitalisation boursière de l’ensemble des chaînes compatibles avec l’IBC atteint 8,18 milliards de dollars.
D’autres blockchains majeures telles que OKX Chain, Luna Classic et Thorchain ont également intégré IBC dans le passé. Cependant, pour diverses raisons, ils ont soit désactivé la fonction, soit ne l’ont jamais complètement activée en premier lieu. BNB Chain est l’un de ces projets. L’attaque récente dont il a fait l’objet (au cours de laquelle un hacker a drainé 566 millions de dollars du pont de la blockchain) a incité les développeurs de Cosmos à rechercher si d’autres blockchains IBC pouvaient être vulnérables au même exploit.
Buchman a déclaré que des mesures avaient déjà été prises pour patcher les principales blockchains IBC. Le correctif a d’abord été mis à disposition de manière privée pour donner aux développeurs et aux validateurs le temps de mettre à jour leurs chaînes avant que la vulnérabilité ne soit rendue publique. Selon lui, plus d’un tiers du pouvoir de vote d’une blockchain doit appliquer un patch pour que le projet soit sécurisé. Le site Cosmos SDK publiera une version publique du patch le 14 octobre à 14:00 UTC. M. Buchman conseille à toutes les chaînes et à tous les validateurs Cosmos de passer au correctif public dès que possible, même s’ils ont déjà intégré le correctif privé.
Divulgation : Au moment de la rédaction de cet article, l’auteur possédait des BTC, ETH, ATOM, OSMO et plusieurs autres cryptocurrences.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.
