PANewsは4月24日、Asymmetry Researchがブログ記事で、Cosmos IBC(Cross-ブロックチェーン Communication)プロトコルのリファレンス実装であるibc-goに脆弱性があり、タイムアウト情報を処理する際の再入の脆弱性により、攻撃者が影響を受けるCosmosオンチェーン ミンティング無制限の数のIBCをトークンできる可能性があることを明らかにしたと報告しました。 この脆弱性はibc-goの開始時から存在していましたが、Cosmos SDKエコシステム、特にコスムワズムベースのIBCミドルウェアの最近の開発により、この脆弱性が悪用可能になりました。 この脆弱性は、Cosmos HackerOne豪華報酬プログラムを通じて非公開で公開され、この問題は修正されました。 悪意ある悪用はなく、資金の損失もありませんでした。
コスモスブロックチェーン間通信(IBC)プロトコルのリファレンス実装であるibc-goの重大な脆弱性が、損失なく修正されました
PANewsは4月24日、Asymmetry Researchがブログ記事で、Cosmos IBC(Cross-ブロックチェーン Communication)プロトコルのリファレンス実装であるibc-goに脆弱性があり、タイムアウト情報を処理する際の再入の脆弱性により、攻撃者が影響を受けるCosmosオンチェーン ミンティング無制限の数のIBCをトークンできる可能性があることを明らかにしたと報告しました。 この脆弱性はibc-goの開始時から存在していましたが、Cosmos SDKエコシステム、特にコスムワズムベースのIBCミドルウェアの最近の開発により、この脆弱性が悪用可能になりました。 この脆弱性は、Cosmos HackerOne豪華報酬プログラムを通じて非公開で公開され、この問題は修正されました。 悪意ある悪用はなく、資金の損失もありませんでした。