Une vulnérabilité critique dans ibc-go, l’implémentation de référence du protocole de communication inter-blockchain (IBC) Cosmos (IBC)), a été corrigée sans perte
PANews a rapporté le 24 avril qu’Asymmetry Research a révélé dans un article de blog qu’il existe une vulnérabilité dans ibc-go, l’implémentation de référence du protocole Cosmos IBC (Cross-Blockchain Communication) et une vulnérabilité de ré-entrée lors du traitement des informations de délai d’expiration peut permettre aux attaquants de Jeton un nombre illimité d’IBC off-chain minting le Cosmos affecté. Bien que cette vulnérabilité existe depuis la création d’ibc-go, les développements récents dans l’écosystème Cosmos SDK, en particulier le middleware IBC basé sur CosmWasm, ont rendu la vulnérabilité exploitable. La vulnérabilité a été divulguée en privé via le programme de bug bounty Cosmos HackerOne, et le problème a maintenant été résolu. Il n’y a pas eu d’exploitation malveillante ni de perte de fonds.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Une vulnérabilité critique dans ibc-go, l’implémentation de référence du protocole de communication inter-blockchain (IBC) Cosmos (IBC)), a été corrigée sans perte
PANews a rapporté le 24 avril qu’Asymmetry Research a révélé dans un article de blog qu’il existe une vulnérabilité dans ibc-go, l’implémentation de référence du protocole Cosmos IBC (Cross-Blockchain Communication) et une vulnérabilité de ré-entrée lors du traitement des informations de délai d’expiration peut permettre aux attaquants de Jeton un nombre illimité d’IBC off-chain minting le Cosmos affecté. Bien que cette vulnérabilité existe depuis la création d’ibc-go, les développements récents dans l’écosystème Cosmos SDK, en particulier le middleware IBC basé sur CosmWasm, ont rendu la vulnérabilité exploitable. La vulnérabilité a été divulguée en privé via le programme de bug bounty Cosmos HackerOne, et le problème a maintenant été résolu. Il n’y a pas eu d’exploitation malveillante ni de perte de fonds.