DeFi : Une faille majeure découverte sur l’IBC Cosmos Network

Un audit de sécurité de Cosmos Network a mis en évidence une faille critique de l’Interblockchain Communication (IBC).
Cosmos Faille
Getting your Trinity Audio player ready...

Dernière modification effectuée le 01.12.2022 17:35

Le mois d’octobre a été marqué par une série de hacks particulièrement importants de plusieurs protocoles majeurs de l’écosystème des crypto monnaies. Cette situation particulièrement nuisible pour les utilisateurs a empiré lorsqu’une vulnérabilité critique a été découverte sur l’Interblockchain Communication (IBC) de Cosmos Network.

Alors que le hacker de Mango a réussi son tour de force en passant un accord avec la plateforme pour garder une partie des fonds dérobés (37 millions de dollars), le hack majeur de plus de 110 millions de dollars (plus de 500 millions à l’origine) de la BNB Chain a eu pour effet d’inquiéter grandement l’ensemble des blockchains de l’écosystème.  

Dès lors, les développeurs de Cosmos, mais également d’Osmosis, ont accéléré les audits de sécurité à la suite du hack de la BSC. Ainsi, à la suite d’une longue série de tests, les développeurs ont découvert une vulnérabilité de sécurité critique qui affecterait l’écosystème entier de blockchains de Cosmos Network.

En savoir plus sur : Konami se lance dans le web3 avec l’échange de NFT dans ses jeux

Une faille critique découverte dans l’écosystème Cosmos Network

Dans un billet de blog disponible sur le forum de Cosmos Network, le cofondateur de l’IBC, Ethan Buchman, s’est épanché sur cette faille en détaillant les mesures prises par les développeurs pour éviter qu’un drame se déroule sur l’ensemble de l’écosystème en cas de l’exploitation de cette vulnérabilité.

IBC cosmos faille

Il explique que « les membres des équipes principales de Cosmos et d’Osmosis ont procédé à un audit approfondi de l’IBC à la suite du hack de la BSC. Nous avons découvert une vulnérabilité de sécurité critique qui a un impact sur toutes les chaînes Cosmos utilisant le protocole IBC, pour toutes les versions d’IBC ».

Pour rappel, l’IBC est une technologie de communication agnostique permettant de créer un écosystème de blockchain interopérable. Ainsi, son utilisation est une force indéniable pour Cosmos afin de devenir une référence de l’industrie des blockchains. Néanmoins, une faille de l’IBC pourrait avoir un effet dévastateur sur l’ensemble des blockchains compatibles avec cette technologie.

Une mise à jour de l’IBC rapidement déployée

Pour éviter toute exploitation de cette faille, les développeurs de Cosmos n’ont pas souhaité offrir la moindre fenêtre d’action à de potentiels hackers. Dès lors, la révélation de la faille s’est accompagnée d’une mise à jour permettant de patch la vulnérabilité.

Les équipes de Informal Systems, Interchain GmbH et Osmosis se sont relayées afin de contacter l’ensemble des blockchains compatibles avec l’IBC. Ainsi, un correctif était disponible en privé avant même la révélation publique de la faille.

De fait, la majorité des protocoles majeurs exploitant l’IBC ont déjà reçu un patch de la faille. Enfin, une version publique du patch a été publiée dans le week-end pour permettre à toutes les blockchains, même celle en développement, d’éviter qu’une quelconque exploitation ne se produise.

D’ailleurs, bien qu’une blockchain soit à l’abri de la faille, si 1/3 de ses validateurs ont appliqué le patch, les développeurs de Cosmos ont recommandé à toutes les blockchains de déployer la mise à jour publique.

Bien qu’étant relativement protégée depuis son lancement, la blockchain Cosmos n’est pas à l’abri d’un hack. Cette vulnérabilité doit permettre de renforcer la sécurité de l’ensemble de l’écosystème en obligeant les développeurs à réaliser régulièrement des audits poussés.

Articles qui pourraient vous intéresser