Видання PANews повідомило 24 квітня, що Asymmetry Research повідомила в своєму блозі, що існує уразливість в ibc-go, еталонна реалізація протокол Cosmos IBC (Cross-Блокчейн Communication), а також уразливість повторного входу при обробці інформації про тайм-аут може дозволити зловмисникам Токен необмежену кількість IBC у блокчейні мінтинг ураженого Cosmos. Хоча ця вразливість існувала з моменту створення ibc-go, останні розробки в екосистемі Cosmos SDK, зокрема проміжне програмне забезпечення IBC на основі CosmWasm, зробили вразливість придатною для експлуатації. Вразливість була розкрита в приватному порядку через програму Cosmos HackerOne винагорода за помилки, і тепер проблему вирішено. Не було ні зловмисної експлуатації, ні втрати коштів.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Критична вразливість в ibc-go, еталонній реалізації Cosmos Протокол міжблокової комунікації (IBC), була виправлена без втрат
Видання PANews повідомило 24 квітня, що Asymmetry Research повідомила в своєму блозі, що існує уразливість в ibc-go, еталонна реалізація протокол Cosmos IBC (Cross-Блокчейн Communication), а також уразливість повторного входу при обробці інформації про тайм-аут може дозволити зловмисникам Токен необмежену кількість IBC у блокчейні мінтинг ураженого Cosmos. Хоча ця вразливість існувала з моменту створення ibc-go, останні розробки в екосистемі Cosmos SDK, зокрема проміжне програмне забезпечення IBC на основі CosmWasm, зробили вразливість придатною для експлуатації. Вразливість була розкрита в приватному порядку через програму Cosmos HackerOne винагорода за помилки, і тепер проблему вирішено. Не було ні зловмисної експлуатації, ні втрати коштів.