AsymmetricResearch:参考ibc-go中存在严重的漏洞,CosmosIBC协议已经修复,没有造成任何损失
4月24日消息,Asymmetric Cosmosresearch披露 IBC(跨区块链通信)协议的参考实现了ibc-go中的一个漏洞。处理加班信息时的重入漏洞可能会使攻击者在受影响的Cosmos链上锻造无限的IBC代币。虽然这个漏洞从一开始就存在于ibc-go中,但由于CosmossDK生态系统(尤其是基于CosmWasm的IBC中间件)的最新发展,这个漏洞变得可用。Asymmetric 通过Cosmosssosssossssearch HackerOne Bug Bounty计划私下披露漏洞,这个问题已经修复,没有恶意使用,也没有造成资金损失。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!