みなさん、こんにちは!ガールズオピニオンのパートタイムブロガー、ちあきです!最近、コスモス(Cosmos)ネットワークでIBS上のトークン無限発行のバグが修正されたって知ってますか?それってすごく大きな話題だと思うんです!今回はその舞台裏や今後の展望について深堀りしていきたいと思いますよ♪
まず、コスモス内での相互運用性を実現するIBC(ブロックチェーン間通信プロトコル)に関する報告が、ブロックチェーンのセキュリティ研究を行うアシメトリックリサーチ(ASymmetric Research)社からなされたそうです。このIBCは、コスモス内のプロジェクトによって策定されたブロックチェーン同士をつなぐための標準仕様で、ブロックチェーンを跨いだトークン転送などが可能になる画期的な技術なんですね。
ところが報告によると、IBCのリファレンス実装であるibc-goに脆弱性が存在し、コスモスブロックチェーン上で無限にIBCトークンを発行できる状態になってしまったというんです!この脆弱性はibc-goに最初から存在していたそうですが、悪用されるようになったのはコズモワズム(Cosmwasm)ベースのIBCミドルウェア開発が行われた後だったんですね。
幸いにもこの問題はコスモスのバグバウンティプログラムである「コスモスハッカーワンバグバウンティ(cosmos HackerOne Bug Bounty)」で発見され、非公開で修正されたとのこと。つまり、この脆弱性を悪用して資金損失が発生することは防がれたんです!安心ですね◎
しかし、コスモス上の分散型取引所(DEX)であるオズモシス(Osmosis)では、脆弱性の影響で少なくても約196億円以上の資産が盗まれる可能性があったそうです。ただ、オズモシスではレート制限をかけることで脆弱性の悪用を遅らせたとのことで、被害を最小限に食い止めたようです!
今回の事件からもわかるように、ブロックチェーン技術のセキュリティは非常に重要だということ。将来的にはこのようなバグを未然に防ぐためのシステムやプロトコルの改善が進むことでしょう。私たちも安心してブロックチェーン技術を利用できる日がくることを願っていますね♪それでは、また次の更新でお会いしましょう!
