コスモス通信規格IBC使用に重要な脆弱性、14日にアップグレードへ

コスモスのセキュリティ対応

異なるブロックチェーンの相互運用実現を目指すコスモス（ATOM）にて、ブロックチェーン間通信プロトコル「IBC（Inter-Blockchain Communication）」の使用に関する重要な脆弱性が検出された。

出典：Map Of Zones

影響はIBC対応チェーン全てに及ぶもの。IBCエクスプローラー「Map Of Zones」によると、執筆時点にOsmosis（OSMO）、Secret Network（SCRT）、Terra（LUNA）、Cronos（CRO）などIBCプロトコルをサポートするブロックチェーンは51種類存在する。

14日にもセキュリティパッチ（問題解決に向けたプログラム）が配布されるが、その間チェーンやアプリケーションが停止する可能性があるようだ。

コスモスの共同創設者Ethan Buchman氏は12日、コミュニティフォーラムへの投稿で以下のように述べた。

我々は、IBCの全バージョンで、すべてのIBC対応コスモスチェーンに影響を与える重要なセキュリティ脆弱性を発見した。

脆弱性を修正するため、すべてのIBC対応のブロックチェーンのバリデーターは、14日の23時（日本時間）にリリース予定の「CosmosSDK v0.45.9 および v0.46.3」を統合する必要がある。

アップグレード中にバリデーターやチェーンが停止する可能性があると同氏は付け加えた。

重大性を考慮し、エコシステム全体のコア開発チームや検証者と精力的に取り組んでいる。コミュニティの各バリデーターがパッチを非公開で実装してから、パブリックに通信する必要がある。

Buchman氏によると、IBCの重要な脆弱性はCosmosSDK（開発ツール）で構築されたBSC（BNBチェーン）を調査した際に見つかった。なお、BNBチェーンはIBC対応チェーンではない。BNBチェーンでは7日、ブリッジから約110億円（8,000万ドル）の不正流出が検出された。

関連：BNBチェーン、ハードフォークを実施　不正流出受けブリッジの安全性を強化

コスモスとIBCとは

BNBチェーンなどCosmosSDKで開発されたチェーンは、独自にバリデーターネットワークを構築し、独自トークンでセキュリティを担保している。IBCはこれらのブロックチェーン間で資産やデータのやり取りを可能にする通信規格（プロトコル）であり、接続するか否かは個別に選択されている。

クロスチェーンDEX（分散型取引所）「Osmosis」は、IBCに接続したブロックチェーンのネイティブトークンの相互運用が可能。Osmosisはコスモスエコシステムで最大規模のDEXとなっており、預入資産総額を示す「Total Value Locked（TVL）」は300億円（2億ドル）に上る（執筆時点）。

関連：初心者でもわかるコスモス（ATOM）とは｜注目点と将来性を解説