Видання PANews повідомило 24 квітня, що Asymmetry Research повідомила в своєму блозі, що існує уразливість в ibc-go, еталонна реалізація протокол Cosmos IBC (Cross-Блокчейн Communication), а також уразливість повторного входу при обробці інформації про тайм-аут може дозволити зловмисникам Токен необмежену кількість IBC у блокчейні мінтинг ураженого Cosmos. Хоча ця вразливість існувала з моменту створення ibc-go, останні розробки в екосистемі Cosmos SDK, зокрема проміжне програмне забезпечення IBC на основі CosmWasm, зробили вразливість придатною для експлуатації. Вразливість була розкрита в приватному порядку через програму Cosmos HackerOne винагорода за помилки, і тепер проблему вирішено. Не було ні зловмисної експлуатації, ні втрати коштів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Критична вразливість в ibc-go, еталонній реалізації Cosmos Протокол міжблокової комунікації (IBC), була виправлена без втрат
Видання PANews повідомило 24 квітня, що Asymmetry Research повідомила в своєму блозі, що існує уразливість в ibc-go, еталонна реалізація протокол Cosmos IBC (Cross-Блокчейн Communication), а також уразливість повторного входу при обробці інформації про тайм-аут може дозволити зловмисникам Токен необмежену кількість IBC у блокчейні мінтинг ураженого Cosmos. Хоча ця вразливість існувала з моменту створення ibc-go, останні розробки в екосистемі Cosmos SDK, зокрема проміжне програмне забезпечення IBC на основі CosmWasm, зробили вразливість придатною для експлуатації. Вразливість була розкрита в приватному порядку через програму Cosmos HackerOne винагорода за помилки, і тепер проблему вирішено. Не було ні зловмисної експлуатації, ні втрати коштів.