24 апреля PANews сообщила, что Asymmetry Research сообщила в своем блоге, что в ibc-go есть уязвимость, эталонная реализация Протокол Cosmos IBC (Cross-Блокчейн Communication) и уязвимость повторного входа при обработке информации о тайм-ауте может позволить злоумышленникам Токен неограниченное количество IBC в блокчейне минтинг затронутом Cosmos. Хотя эта уязвимость существует с момента создания ibc-go, недавние разработки в экосистеме Cosmos SDK, в частности, промежуточное программное обеспечение IBC на основе CosmWasm, сделали уязвимость уязвимой для эксплуатации. Уязвимость была раскрыта в частном порядке через программу награда за баг Cosmos HackerOne, и теперь проблема устранена. Злонамеренной эксплуатации и потери средств не было.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Критическая уязвимость в ibc-go, эталонной реализации протокола взаимодействия между блокчейнами (IBC) Cosmos, была устранена без потерь
24 апреля PANews сообщила, что Asymmetry Research сообщила в своем блоге, что в ibc-go есть уязвимость, эталонная реализация Протокол Cosmos IBC (Cross-Блокчейн Communication) и уязвимость повторного входа при обработке информации о тайм-ауте может позволить злоумышленникам Токен неограниченное количество IBC в блокчейне минтинг затронутом Cosmos. Хотя эта уязвимость существует с момента создания ibc-go, недавние разработки в экосистеме Cosmos SDK, в частности, промежуточное программное обеспечение IBC на основе CosmWasm, сделали уязвимость уязвимой для эксплуатации. Уязвимость была раскрыта в частном порядке через программу награда за баг Cosmos HackerOne, и теперь проблема устранена. Злонамеренной эксплуатации и потери средств не было.