Cosmos修复了区块链间协议中价值1.26亿美元的关键安全漏洞
Summary:
据 Asymmetric Research 称,Cosmos 的区块链间通信 (IBC) 协议中的一个关键安全漏洞危及约 1.26 亿美元,开发人员已修复该漏洞。该漏洞可能允许黑客在IBC链接的平台上生成无限的代币。没有资金损失,问题在发生任何剥削之前就得到了解决。该问题强调了彻底安全措施的重要性,并表明需要对跨链安全威胁进行更多研究。
据区块链安全公司Asymmetric Research称,在Cosmos中,其区块链间通信(IBC)协议中的一个重要缺陷已被识别并纠正。该漏洞使大约1.26亿美元面临风险,通过HackerOne Bug赏金计划私下传达给Cosmos。4 月 23 日,Asymmetric Research 确认问题已得到解决,确保没有资金消失,也没有观察到恶意利用该缺陷的企图。
已识别的错误可能使系统容易受到重入攻击,使潜在的黑客能够在与IBC相关的生态系统(如Osmosis和Cosmos中的其他DeFi平台)上生成不受限制数量的代币。据推测,Osmosis 上超过 1.26 亿美元的资产可能已受到损害。然而,由于渗透的速率限制,潜在的损害减少了。此技术通过管理创建请求的频率来防止或减少旨在使系统饱和的攻击。
Asymmetric 表示,自 2021 年启动以来,该错误一直存在于 ibc-go(IBC 的高级编程实现)中。由于IBC中间件的推出,该漏洞直到最近才被利用,IBC中间件是Cosmos开发人员推出的一个新的第三方应用程序。此应用程序促进了不同链之间 ICS20 代币的转移。
该问题凸显了信任的潜在风险,以及引入新特性或功能时出现的新漏洞。Asymmetric 强调了全面安全措施的重要性,以及该漏洞如何说明进一步研究跨链安全威胁以更好地保护多链生态系统的必要性。
根据 GitHub 提交,Cosmos 开发人员 Carlos Rodriguez 大约在三周前纠正了这个错误。值得注意的是,早在 2022 年 10 月,IBC 协议中就检测到了另一个重大安全漏洞,该漏洞影响了所有 IBC 链接链。但是,开发人员在它被利用之前成功地修补了它。
Published At
4/24/2024 4:52:26 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.