Une vulnérabilité critique dans ibc-go, l’implémentation de référence du protocole de communication inter-blockchain (IBC) Cosmos (IBC)), a été corrigée sans perte
PANews a rapporté le 24 avril qu’Asymmetry Research a révélé dans un article de blog qu’il existe une vulnérabilité dans ibc-go, l’implémentation de référence du protocole Cosmos IBC (Cross-Blockchain Communication) et une vulnérabilité de ré-entrée lors du traitement des informations de délai d’expiration peut permettre aux attaquants de Jeton un nombre illimité d’IBC off-chain minting le Cosmos affecté. Bien que cette vulnérabilité existe depuis la création d’ibc-go, les développements récents dans l’écosystème Cosmos SDK, en particulier le middleware IBC basé sur CosmWasm, ont rendu la vulnérabilité exploitable. La vulnérabilité a été divulguée en privé via le programme de bug bounty Cosmos HackerOne, et le problème a maintenant été résolu. Il n’y a pas eu d’exploitation malveillante ni de perte de fonds.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Une vulnérabilité critique dans ibc-go, l’implémentation de référence du protocole de communication inter-blockchain (IBC) Cosmos (IBC)), a été corrigée sans perte
PANews a rapporté le 24 avril qu’Asymmetry Research a révélé dans un article de blog qu’il existe une vulnérabilité dans ibc-go, l’implémentation de référence du protocole Cosmos IBC (Cross-Blockchain Communication) et une vulnérabilité de ré-entrée lors du traitement des informations de délai d’expiration peut permettre aux attaquants de Jeton un nombre illimité d’IBC off-chain minting le Cosmos affecté. Bien que cette vulnérabilité existe depuis la création d’ibc-go, les développements récents dans l’écosystème Cosmos SDK, en particulier le middleware IBC basé sur CosmWasm, ont rendu la vulnérabilité exploitable. La vulnérabilité a été divulguée en privé via le programme de bug bounty Cosmos HackerOne, et le problème a maintenant été résolu. Il n’y a pas eu d’exploitation malveillante ni de perte de fonds.