Una vulnerabilidad crítica en ibc-go, la implementación de referencia del protocolo de comunicación entre blockchains) (IBC) de Cosmos, se ha corregido sin pérdida
PANews informó el 24 de abril que Asymmetry Research reveló en una publicación de blog que existe una vulnerabilidad en ibc-go, la implementación de referencia de la protocolo Cosmos IBC (Cross-Cadena de bloques Communication) y una vulnerabilidad de reentrada al procesar información de tiempo de espera puede permitir a los atacantes Token un número ilimitado de IBC on-chain acuñando el Cosmos afectado. Aunque esta vulnerabilidad ha existido desde el inicio de ibc-go, los desarrollos recientes en el ecosistema de Cosmos SDK, particularmente el middleware IBC basado en CosmWasm, han hecho que la vulnerabilidad sea explotable. La vulnerabilidad se divulgó de forma privada a través del programa de recompensas por fallos Cosmos HackerOne, y el problema ahora se ha solucionado. No hubo explotación maliciosa ni pérdida de fondos.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Una vulnerabilidad crítica en ibc-go, la implementación de referencia del protocolo de comunicación entre blockchains) (IBC) de Cosmos, se ha corregido sin pérdida
PANews informó el 24 de abril que Asymmetry Research reveló en una publicación de blog que existe una vulnerabilidad en ibc-go, la implementación de referencia de la protocolo Cosmos IBC (Cross-Cadena de bloques Communication) y una vulnerabilidad de reentrada al procesar información de tiempo de espera puede permitir a los atacantes Token un número ilimitado de IBC on-chain acuñando el Cosmos afectado. Aunque esta vulnerabilidad ha existido desde el inicio de ibc-go, los desarrollos recientes en el ecosistema de Cosmos SDK, particularmente el middleware IBC basado en CosmWasm, han hecho que la vulnerabilidad sea explotable. La vulnerabilidad se divulgó de forma privada a través del programa de recompensas por fallos Cosmos HackerOne, y el problema ahora se ha solucionado. No hubo explotación maliciosa ni pérdida de fondos.