24 апреля PANews сообщила, что Asymmetry Research сообщила в своем блоге, что в ibc-go есть уязвимость, эталонная реализация Протокол Cosmos IBC (Cross-Блокчейн Communication) и уязвимость повторного входа при обработке информации о тайм-ауте может позволить злоумышленникам Токен неограниченное количество IBC в блокчейне минтинг затронутом Cosmos. Хотя эта уязвимость существует с момента создания ibc-go, недавние разработки в экосистеме Cosmos SDK, в частности, промежуточное программное обеспечение IBC на основе CosmWasm, сделали уязвимость уязвимой для эксплуатации. Уязвимость была раскрыта в частном порядке через программу награда за баг Cosmos HackerOne, и теперь проблема устранена. Злонамеренной эксплуатации и потери средств не было.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Критическая уязвимость в ibc-go, эталонной реализации протокола взаимодействия между блокчейнами (IBC) Cosmos, была устранена без потерь
24 апреля PANews сообщила, что Asymmetry Research сообщила в своем блоге, что в ibc-go есть уязвимость, эталонная реализация Протокол Cosmos IBC (Cross-Блокчейн Communication) и уязвимость повторного входа при обработке информации о тайм-ауте может позволить злоумышленникам Токен неограниченное количество IBC в блокчейне минтинг затронутом Cosmos. Хотя эта уязвимость существует с момента создания ibc-go, недавние разработки в экосистеме Cosmos SDK, в частности, промежуточное программное обеспечение IBC на основе CosmWasm, сделали уязвимость уязвимой для эксплуатации. Уязвимость была раскрыта в частном порядке через программу награда за баг Cosmos HackerOne, и теперь проблема устранена. Злонамеренной эксплуатации и потери средств не было.