PANews 4月24日消息,Asymmetry Research在一篇博客文章中披露,Cosmos IBC(跨区块链通信)协议的参考实现ibc-go中存在一个漏洞,在处理超时信息时的重入漏洞可能会让攻击者在受影响的Cosmos链上铸造无限量的IBC代币。尽管这个漏洞自ibc-go诞生之初就存在,但由于近期Cosmos SDK生态系统中的发展,特别是基于CosmWasm的IBC中间件,才使得该漏洞变得可利用。通过Cosmos HackerOne漏洞赏金计划私下披露了该漏洞,现在问题已经得到修复。没有发生恶意利用,也没有造成资金损失。
Cosmos IBC协议的参考实现ibc-go中存在严重漏洞,现已被修复且未造成损失
評論
推薦閱讀
- 2024-05-11
Web3安全警示丨 链上打新局中局,交税的狙击机器人
- 2024-05-11
以太坊近期事件解析:香港加密ETF影响、美国ETH ETF前景及ETH是否会被认定为证券?
- 2024-05-11
EIP Fun 周刊 #46 | EVM Obect Format-EOF
- 2024-05-11
波卡 2024 一季度报告:XCM 创下历史新高,JAM 链将引领 Polkadot 2.0 新风向
- 2024-05-11
Substrate 入门课第 14 期圆满结束,岗位内推直达知名 Web3 项目!
- 2024-05-11
站队以太坊EVM而非Cosmos,Berachain“翻脸”言论引争议