吴说获悉,据 Asymmetry Research 披露,Cosmos IBC 协议的参考实现 ibc-go 中存在一个漏洞,在处理超时信息时的重入漏洞可能会让攻击者在受影响的 Cosmos 链上无限制地铸造 IBC 代币。该漏洞从 ibc-go 开始就存在,但由于最近 Cosmos SDK 生态系统的发展,特别是基于 CosmWasm 的 IBC 中间件的出现,这个漏洞才变得可以被利用。目前 Asymmetry 已通过 Cosmos HackerOne Bug Bounty 程序私下披露了该漏洞,现问题已被修复,没有发生恶意利用与资金损失。
阅读原文
Asymmetry:Cosmos IBC 协议的参考实现 ibc-go 中存在一个漏洞,现已被修复
吴说 .
2024-04-24
. 安全
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
