Видання PANews повідомило 24 квітня, що Asymmetry Research повідомила в своєму блозі, що існує уразливість в ibc-go, еталонна реалізація протокол Cosmos IBC (Cross-Блокчейн Communication), а також уразливість повторного входу при обробці інформації про тайм-аут може дозволити зловмисникам Токен необмежену кількість IBC у блокчейні мінтинг ураженого Cosmos. Хоча ця вразливість існувала з моменту створення ibc-go, останні розробки в екосистемі Cosmos SDK, зокрема проміжне програмне забезпечення IBC на основі CosmWasm, зробили вразливість придатною для експлуатації. Вразливість була розкрита в приватному порядку через програму Cosmos HackerOne винагорода за помилки, і тепер проблему вирішено. Не було ні зловмисної експлуатації, ні втрати коштів.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Критична вразливість в ibc-go, еталонній реалізації Cosmos Протокол міжблокової комунікації (IBC), була виправлена без втрат
Видання PANews повідомило 24 квітня, що Asymmetry Research повідомила в своєму блозі, що існує уразливість в ibc-go, еталонна реалізація протокол Cosmos IBC (Cross-Блокчейн Communication), а також уразливість повторного входу при обробці інформації про тайм-аут може дозволити зловмисникам Токен необмежену кількість IBC у блокчейні мінтинг ураженого Cosmos. Хоча ця вразливість існувала з моменту створення ibc-go, останні розробки в екосистемі Cosmos SDK, зокрема проміжне програмне забезпечення IBC на основі CosmWasm, зробили вразливість придатною для експлуатації. Вразливість була розкрита в приватному порядку через програму Cosmos HackerOne винагорода за помилки, і тепер проблему вирішено. Не було ні зловмисної експлуатації, ні втрати коштів.