Krisis Terhindarkan: Cosmos Perbaiki Bug Kritis, Selamatkan $126 Juta!
Jakarta, Pintu News – Protokol Inter-Blockchain Communication (IBC) yang menjadi standar interaksi antar blockchain Cosmos baru saja terhindar dari eksploitasi kritis yang dapat menyebabkan kerugian hingga $150 juta.
Kerentanan ini ditemukan oleh perusahaan keamanan siber, Asymmetric Research, dan telah dilaporkan secara pribadi kepada tim pengembang Cosmos.
Beruntungnya, masalah ini berhasil ditangani sebelum ada yang sempat mengeksploitasinya.
Kerentanan Reentrancy pada ibc-go
Kerentanan yang ditemukan oleh Asymmetric Research terletak pada ibc-go, yaitu implementasi protokol IBC menggunakan bahasa pemrograman Go.
Baca juga: Apa itu Inter-Blockchain Communication (IBC)?
Kerentanan tersebut memungkinkan penyerang untuk melakukan serangan reentrancy, yang dapat mengakibatkan pencetakan token IBC dalam jumlah tak terbatas pada chain yang terhubung dengan IBC, seperti Osmosis dan ekosistem keuangan terdesentralisasi (DeFi) lainnya di Cosmos.
Kerentanan ini telah ada sejak ibc-go diluncurkan pada tahun 2021, tetapi baru dapat dieksploitasi setelah pengembang Cosmos meluncurkan aplikasi pihak ketiga baru yang disebut IBC middleware.
Aplikasi tersebut memungkinkan token dari standar token interchain ICS20 untuk berpindah antar chain.
Dampak Potensial dan Upaya Mitigasi
Jika dieksploitasi, kerentanan ini dapat berdampak signifikan terhadap ekosistem Cosmos. Osmosis, salah satu decentralized exchange (DEX) lintas chain terbesar di Cosmos, menjadi chain yang paling rentan terhadap eksploitasi ini.
Namun, berkat adanya pembatasan laju (rate limiting) pada chain tersebut, potensi kerugian yang dapat ditimbulkan berhasil dibatasi.
Setelah kerentanan ini dilaporkan, tim pengembang Cosmos segera mengambil tindakan untuk memperbaikinya. Sebuah patch biner dirilis untuk memperbaiki masalah reentrancy batas waktu IBC tanpa mengganggu konsensus.
Baca juga: Ekspansi Layanan Interchain: Kini Flare API Portal Mengintegrasikan Cosmos Hub!
Kontributor menghabiskan banyak waktu dan upaya untuk menilai implikasi keamanan dari masalah yang disebutkan.
Pentingnya Keamanan Berlapis
Kasus kerentanan IBC ini menjadi pengingat pentingnya keamanan berlapis dalam sistem blockchain. Meskipun Cosmos memiliki langkah-langkah keamanan yang kuat, kerentanan tetap dapat muncul ketika fitur dan fungsionalitas baru ditambahkan.
Oleh karena itu, penting untuk menerapkan pendekatan keamanan berlapis untuk memitigasi risiko dan melindungi ekosistem blockchain dari eksploitasi.
Secara keseluruhan, berkat deteksi dini dan penanganan cepat dari tim pengembang Cosmos, eksploitasi kritis pada protokol IBC berhasil dicegah.
Kasus ini menjadi pelajaran berharga tentang pentingnya keamanan siber dalam dunia blockchain dan perlunya pendekatan keamanan berlapis untuk melindungi ekosistem dari ancaman.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
- Blockworks. IBC Close Call with Critical Vulnerability. Diakses pada tanggal 25 April 2024
- Coindesk. Patched Cosmos Bug Could’ve Put $150M at Risk, Says Firm That Reported It. Diakses pada tanggal 25 April 2024
- Cointelegraph. Cosmos patches bug, IBC protocol saves $126M. Diakses pada tanggal 25 April 2024
*Featured Image: Forkast News
