O PANews informou em 24 de abril que a Asymmetry Research divulgou em uma postagem de blog que há uma vulnerabilidade no ibc-go, a implementação de referência do protocolo Cosmos IBC (Cross-Blockchain Communication) e uma vulnerabilidade de re-entrância ao processar informações de tempo limite pode permitir que os invasores Token um número ilimitado de IBCs na cadeia cunhagem Cosmos afetado. Embora essa vulnerabilidade exista desde o início do ibc-go, desenvolvimentos recentes no ecossistema do Cosmos SDK, particularmente o middleware IBC baseado em CosmWasm, tornaram a vulnerabilidade explorável. A vulnerabilidade foi divulgada de forma privada através do programa Cosmos HackerOne recompensa pelos erros, e o problema foi agora corrigido. Não houve exploração maliciosa nem perda de fundos.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Uma vulnerabilidade crítica no ibc-go, a implementação de referência do Cosmos Protocolo de Comunicação Inter-Blockchain, foi corrigida sem perda
O PANews informou em 24 de abril que a Asymmetry Research divulgou em uma postagem de blog que há uma vulnerabilidade no ibc-go, a implementação de referência do protocolo Cosmos IBC (Cross-Blockchain Communication) e uma vulnerabilidade de re-entrância ao processar informações de tempo limite pode permitir que os invasores Token um número ilimitado de IBCs na cadeia cunhagem Cosmos afetado. Embora essa vulnerabilidade exista desde o início do ibc-go, desenvolvimentos recentes no ecossistema do Cosmos SDK, particularmente o middleware IBC baseado em CosmWasm, tornaram a vulnerabilidade explorável. A vulnerabilidade foi divulgada de forma privada através do programa Cosmos HackerOne recompensa pelos erros, e o problema foi agora corrigido. Não houve exploração maliciosa nem perda de fundos.