据Blockworks报道,Asymmetric Research最近的一篇博客文章揭示,Cosmos链间通信(IBC)协议存在一个关键漏洞。这个漏洞特别出现在ibc-go中,这是IBC协议的Golang高级编程语言实现,并影响了基于CosmWasm的IBC中间件。Asymmetric Research发现,模块删除承诺控制的流程可以被重播,这意味着有可能重播这个漏洞并利用无限数量的IBC代币。多条链可能受到这个问题的影响,其中Osmosis是Cosmos生态系统中最大的跨链DEX之一,可能是受影响最大的链。然而,由于链上的速率限制,这个漏洞可能造成的损害有限。根据Asymmetric Research的说法,这个漏洞已经私下向Cosmos HackerOne漏洞赏金计划披露,问题本身已经得到解决,没有任何恶意利用。
