コスモス通信規格IBC使用に重要な脆弱性、14日にアップグレードへ
コスモスのセキュリティ対応
異なるブロックチェーンの相互運用実現を目指すコスモス(ATOM)にて、ブロックチェーン間通信プロトコル「IBC(Inter-Blockchain Communication)」の使用に関する重要な脆弱性が検出された。
出典:Map Of Zones
影響はIBC対応チェーン全てに及ぶもの。IBCエクスプローラー「Map Of Zones」によると、執筆時点にOsmosis(OSMO)、Secret Network(SCRT)、Terra(LUNA)、Cronos(CRO)などIBCプロトコルをサポートするブロックチェーンは51種類存在する。
14日にもセキュリティパッチ(問題解決に向けたプログラム)が配布されるが、その間チェーンやアプリケーションが停止する可能性があるようだ。
コスモスの共同創設者Ethan Buchman氏は12日、コミュニティフォーラムへの投稿で以下のように述べた。
我々は、IBCの全バージョンで、すべてのIBC対応コスモスチェーンに影響を与える重要なセキュリティ脆弱性を発見した。
脆弱性を修正するため、すべてのIBC対応のブロックチェーンのバリデーターは、14日の23時(日本時間)にリリース予定の「CosmosSDK v0.45.9 および v0.46.3」を統合する必要がある。
アップグレード中にバリデーターやチェーンが停止する可能性があると同氏は付け加えた。
重大性を考慮し、エコシステム全体のコア開発チームや検証者と精力的に取り組んでいる。コミュニティの各バリデーターがパッチを非公開で実装してから、パブリックに通信する必要がある。
Buchman氏によると、IBCの重要な脆弱性はCosmosSDK(開発ツール)で構築されたBSC(BNBチェーン)を調査した際に見つかった。なお、BNBチェーンはIBC対応チェーンではない。BNBチェーンでは7日、ブリッジから約110億円(8,000万ドル)の不正流出が検出された。
関連:BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化
コスモスとIBCとは
BNBチェーンなどCosmosSDKで開発されたチェーンは、独自にバリデーターネットワークを構築し、独自トークンでセキュリティを担保している。IBCはこれらのブロックチェーン間で資産やデータのやり取りを可能にする通信規格(プロトコル)であり、接続するか否かは個別に選択されている。
クロスチェーンDEX(分散型取引所)「Osmosis」は、IBCに接続したブロックチェーンのネイティブトークンの相互運用が可能。Osmosisはコスモスエコシステムで最大規模のDEXとなっており、預入資産総額を示す「Total Value Locked(TVL)」は300億円(2億ドル)に上る(執筆時点)。
関連:初心者でもわかるコスモス(ATOM)とは|注目点と将来性を解説
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します