Una vulnerabilidad crítica en ibc-go, la implementación de referencia del protocolo de comunicación entre blockchains) (IBC) de Cosmos, se ha corregido sin pérdida
PANews informó el 24 de abril que Asymmetry Research reveló en una publicación de blog que existe una vulnerabilidad en ibc-go, la implementación de referencia de la protocolo Cosmos IBC (Cross-Cadena de bloques Communication) y una vulnerabilidad de reentrada al procesar información de tiempo de espera puede permitir a los atacantes Token un número ilimitado de IBC on-chain acuñando el Cosmos afectado. Aunque esta vulnerabilidad ha existido desde el inicio de ibc-go, los desarrollos recientes en el ecosistema de Cosmos SDK, particularmente el middleware IBC basado en CosmWasm, han hecho que la vulnerabilidad sea explotable. La vulnerabilidad se divulgó de forma privada a través del programa de recompensas por fallos Cosmos HackerOne, y el problema ahora se ha solucionado. No hubo explotación maliciosa ni pérdida de fondos.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Una vulnerabilidad crítica en ibc-go, la implementación de referencia del protocolo de comunicación entre blockchains) (IBC) de Cosmos, se ha corregido sin pérdida
PANews informó el 24 de abril que Asymmetry Research reveló en una publicación de blog que existe una vulnerabilidad en ibc-go, la implementación de referencia de la protocolo Cosmos IBC (Cross-Cadena de bloques Communication) y una vulnerabilidad de reentrada al procesar información de tiempo de espera puede permitir a los atacantes Token un número ilimitado de IBC on-chain acuñando el Cosmos afectado. Aunque esta vulnerabilidad ha existido desde el inicio de ibc-go, los desarrollos recientes en el ecosistema de Cosmos SDK, particularmente el middleware IBC basado en CosmWasm, han hecho que la vulnerabilidad sea explotable. La vulnerabilidad se divulgó de forma privada a través del programa de recompensas por fallos Cosmos HackerOne, y el problema ahora se ha solucionado. No hubo explotación maliciosa ni pérdida de fondos.