126 millions de dollars en danger : une faille corrigée de justesse sur l’IBC de Cosmos

Un sauvetage in extremis. Cosmos est un écosystème de blockchains interconnectées via le Cosmos Hub. En pratique, Cosmos dispose d’un protocole de messagerie cross-chain permettant de transmettre des fonds et des messages appelé Inter-Blockchain Communication (IBC). Celui-ci a récemment été l’objet d’une faille, qui a pu être corrigée avant qu’elle ne soit exploitée.

Une faille découverte dans l’IBC de Cosmos

Le 23 avril, les équipes de Assymetric Research ont dévoilé une affaire qui aurait pu tourner à la catastrophe.

 Assymetric Research dévoile une faille dans l'IBC de Cosmos

Ainsi, ces derniers ont découvert une faille qui impactait l’IBC de Cosmos. Celle-ci mettait en péril plus de 126 millions de dollars.

Après avoir découvert la faille, Assymetric a communiqué ses trouvailles aux équipes de Cosmos via le programme HackerOne Bug Bounty. Pour rappel, ce programme de Bug Bounty vise à récompenser les développeurs qui découvrent des failles dans le code source de Cosmos.

« Bien que cette vulnérabilité existe dans ibc-go depuis le début, elle n’est devenue exploitable qu’en raison de développements récents dans l’écosystème Cosmos SDK, en particulier l’intergiciel IBC basé sur CosmWasm. »

Heureusement, la faille a été découverte puis corrigée à temps. Ainsi, celle-ci n’a jamais été exploitée par un hacker.

Vous voulez diversifier votre portfolio sur une plateforme régulée, et gagner 50€ en BTC ?
<strong>Inscrivez-vous et découvrez Bitpanda Fusion</strong>
Inscrivez-vous et découvrez Bitpanda Fusion

Détail de la faille

En pratique, cette faille touchait le programme ibc-go, à savoir l’implémentation de IBC dans le langage de programmation GoLang.

De surcroît, comme précisé par Assymetric, cette faille a toujours été présente, mais n’est exploitable que depuis peu. Notamment suite à l’intégration de l’IBC dans CosmWasm.

Pour rappel, CosmWasm est un moteur d’exécution de smart contracts basé sur WebAssembly. Sans trop entrer dans les détails, il permet de compiler des smart contracts écrits dans d’autres langages en Wasm, facilitant leur intégration.

Pour comprendre la faille, il faut comprendre le processus de communication entre différentes chaînes Cosmos via l’IBC. Lors d’une communication, il existe une étape où un message doit être renvoyé si le temps imparti pour le recevoir est écoulé

Normalement, une fois ce message traité, il est supprimé pour éviter toute répétition. Cependant, à cause de cette faille, le message n’était pas toujours supprimé correctement après son traitement, ce qui permettait à un attaquant de le réutiliser encore et encore pour créer de nouveaux jetons IBC de manière illimitée.

En utilisant des fonctionnalités spécifiques de CosmWasm et d’autres parties de l’écosystème Cosmos, un attaquant pouvait exploiter cette faille pour voler des fonds ou créer une quantité infinie de jetons IBC.

De son côté, l’écosystème Cosmos poursuit son développement. Ce dernier vient notamment d’accueillir Saga, une nouvelle chaîne qui vient tout juste de lancer son mainnet. En parallèle, Saga a également distribué un airdrop massif aux stakers de Cosmos.

Grâce à Bitpanda Fusion, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme auditée et régulée en France. Et en ce moment, si vous créez votre compte en cliquant sur ce lien, et que vous tradez 400€, vous recevrez un bonus de 50€ en BTC tout en soutenant le Journal du Coin
<strong>Inscrivez-vous et découvrez Bitpanda Fusion</strong>
Inscrivez-vous et découvrez Bitpanda Fusion

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.