Le 13 octobre, Ethan Buchman, co-fondateur de l’écosystème de communication interblockchain (IBC) Cosmos, a dit qu’une « vulnérabilité de sécurité critique » avait été découverte qui « affecte toutes les chaînes Cosmos compatibles IBC, pour toutes les versions d’IBC ». Buchman a assuré que des mesures avaient déjà été prises pour garantir que toutes les principales chaînes publiques compatibles IBC avaient été corrigées, déclarant :
« Une chaîne est à l’abri de la vulnérabilité critique dès que ⅓ de son pouvoir de vote a appliqué le patch. Les chaînes devraient toujours chercher à se mettre à ⅔ le plus rapidement possible une fois le correctif officiel publié.
Une version publique du correctif sera publiée dans le Cosmos SDK (kit de développement logiciel) v0.45.9 et v0.46.3 demain à 14h00 UTC. Buchman recommande que toutes les chaînes et les validateurs l’appliquent immédiatement après sa sortie et que l’arrêt de la chaîne ne soit pas nécessaire pour qu’il prenne effet.
Le problème semble avoir été révélé après que les principaux développeurs de Cosmos et Osmosis (le principal échange décentralisé sur Cosmos) ont intensifié les audits de sécurité à la lumière d’un exploit de pont inter-chaînes de 100 millions de dollars sur BNB Chain le 6 octobre.
Les ponts inter-chaînes résolvent une variété de problèmes dans la finance décentralisée en permettant aux utilisateurs de transférer des actifs numériques sur plusieurs protocoles. Cependant, elles ont tendance à être plus complexes que les applications décentralisées classiques, et si le code source est copié-collé sur plusieurs protocoles, la vulnérabilité peut être considérablement amplifiée.
Néanmoins, la grande majorité des hacks de ponts inter-chaînes cette année, tels que les exploits de pont Ronin et Nomad, se sont produits sur les chaînes de blocs Ethereum Virtual Machine. Au contraire, les failles de sécurité sur les chaînes de l’écosystème IBC de Cosmos ont été rares. Il existe actuellement environ 45 blockchains construites à l’aide du SDK Cosmos.