За даними Blockworks, нещодавня публікація в блозі Asymmetric Research показала, що в протоколі міжланцюгового зв’язку Cosmos (IBC) є критична вразливість. Уразливість проявляється в ibc-go, реалізації протоколу IBC на мові програмування високого рівня Golang, і впливає на проміжне програмне забезпечення IBC на основі CosmWasm. Asymmetric Research виявило, що процес контролю зобов’язань щодо видалення модуля можна відтворити, а це означає, що можна відтворити цю вразливість і використовувати необмежену кількість токенів IBC. Ця проблема може вплинути на кілька ланцюгів, причому Osmosis, один із найбільших крос-ланцюжків DEX в екосистемі Cosmos, ймовірно, буде найбільш постраждалим ланцюгом. Однак шкода, яку може спричинити ця вразливість, обмежена через обмеження швидкості в ланцюжку. За даними Asymmetric Research, уразливість була приватно розкрита програмі винагород за помилки Cosmos HackerOne, і сама проблема була вирішена без будь-якої зловмисної експлуатації.
Переглянути оригінал
Asymmetric Research виявляє критичну вразливість у міжланцюжковому протоколі зв’язку Cosmos
![](https://public.bnbstatic.com/image/pgc/202211/ff39a105a210ecd0a61407a69ad82dbd.jpg)
--・8.1k views
Відмова від відповідальності: контент містить думки третіх сторін. І не є фінансовою порадою. Він може містити спонсорований контент. Перегляньте Правила та умови.
0