Une vulnérabilité critique dans ibc-go, l’implémentation de référence du protocole de communication inter-blockchain (IBC) Cosmos (IBC)), a été corrigée sans perte
PANews a rapporté le 24 avril qu’Asymmetry Research a révélé dans un article de blog qu’il existe une vulnérabilité dans ibc-go, l’implémentation de référence du protocole Cosmos IBC (Cross-Blockchain Communication) et une vulnérabilité de ré-entrée lors du traitement des informations de délai d’expiration peut permettre aux attaquants de Jeton un nombre illimité d’IBC off-chain minting le Cosmos affecté. Bien que cette vulnérabilité existe depuis la création d’ibc-go, les développements récents dans l’écosystème Cosmos SDK, en particulier le middleware IBC basé sur CosmWasm, ont rendu la vulnérabilité exploitable. La vulnérabilité a été divulguée en privé via le programme de bug bounty Cosmos HackerOne, et le problème a maintenant été résolu. Il n’y a pas eu d’exploitation malveillante ni de perte de fonds.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Une vulnérabilité critique dans ibc-go, l’implémentation de référence du protocole de communication inter-blockchain (IBC) Cosmos (IBC)), a été corrigée sans perte
PANews a rapporté le 24 avril qu’Asymmetry Research a révélé dans un article de blog qu’il existe une vulnérabilité dans ibc-go, l’implémentation de référence du protocole Cosmos IBC (Cross-Blockchain Communication) et une vulnérabilité de ré-entrée lors du traitement des informations de délai d’expiration peut permettre aux attaquants de Jeton un nombre illimité d’IBC off-chain minting le Cosmos affecté. Bien que cette vulnérabilité existe depuis la création d’ibc-go, les développements récents dans l’écosystème Cosmos SDK, en particulier le middleware IBC basé sur CosmWasm, ont rendu la vulnérabilité exploitable. La vulnérabilité a été divulguée en privé via le programme de bug bounty Cosmos HackerOne, et le problème a maintenant été résolu. Il n’y a pas eu d’exploitation malveillante ni de perte de fonds.