O PANews informou em 24 de abril que a Asymmetry Research divulgou em uma postagem de blog que há uma vulnerabilidade no ibc-go, a implementação de referência do protocolo Cosmos IBC (Cross-Blockchain Communication) e uma vulnerabilidade de re-entrância ao processar informações de tempo limite pode permitir que os invasores Token um número ilimitado de IBCs na cadeia cunhagem Cosmos afetado. Embora essa vulnerabilidade exista desde o início do ibc-go, desenvolvimentos recentes no ecossistema do Cosmos SDK, particularmente o middleware IBC baseado em CosmWasm, tornaram a vulnerabilidade explorável. A vulnerabilidade foi divulgada de forma privada através do programa Cosmos HackerOne recompensa pelos erros, e o problema foi agora corrigido. Não houve exploração maliciosa nem perda de fundos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Uma vulnerabilidade crítica no ibc-go, a implementação de referência do Cosmos Protocolo de Comunicação Inter-Blockchain, foi corrigida sem perda
O PANews informou em 24 de abril que a Asymmetry Research divulgou em uma postagem de blog que há uma vulnerabilidade no ibc-go, a implementação de referência do protocolo Cosmos IBC (Cross-Blockchain Communication) e uma vulnerabilidade de re-entrância ao processar informações de tempo limite pode permitir que os invasores Token um número ilimitado de IBCs na cadeia cunhagem Cosmos afetado. Embora essa vulnerabilidade exista desde o início do ibc-go, desenvolvimentos recentes no ecossistema do Cosmos SDK, particularmente o middleware IBC baseado em CosmWasm, tornaram a vulnerabilidade explorável. A vulnerabilidade foi divulgada de forma privada através do programa Cosmos HackerOne recompensa pelos erros, e o problema foi agora corrigido. Não houve exploração maliciosa nem perda de fundos.