TokenPocket钱包安卓下载|Cosmos修复了“关键”IBC协议错误，节省1.26亿美元

区块链安全公司向Cosmos通报了一个严重的安全漏洞，可能使1.26亿美元资产面临风险。经过修复后，未发生恶意利用或资金损失。漏洞可能允许黑客进行重入攻击，铸造无限代币。尽管有速率限制来减轻潜在的损害，但这个问题凸显了跨链安全风险的重要性。该漏洞在Cosmos的IBC协议中已得到修复，同时提醒了添加新功能时打破信任假设可能引入新漏洞的风险。

一家私下向 Cosmos 通报该问题的区块链安全公司表示，Cosmos 开发人员已修复了其区块链间通信 (IBC) 协议中的一个“严重”安全漏洞，该漏洞使至少 1.26 亿美元面临风险。

“我们通过 Cosmos黑客One Bug Bounty 计划私下披露了该漏洞，该问题现已得到修复，”Asymmetry Research 于 4 月 23 日表示。

“没有发生恶意利用，也没有资金损失，”它补充道。联合电讯报

该漏洞可能允许重入攻击，从而允许黑客在 IBC 连接的链上铸造无限代币，例如 Osmosis 和 Cosmos 上的其他去中心化金融生态系统。

“我们相信，Osmosis 上至少有超过 1.26 亿资产可能被盗。 然而，渗透速率限制会减缓可能造成的损害。”

速率限制用于防止或至少减轻试图通过控制发出请求的速率来压垮系统的攻击。

Asymply 指出，自 2021 年推出以来，IBC 的高级编程语言实现 ibc-go 中就存在该错误。

然而，直到最近 Cosmos 开发者推出了一款名为 IBC 中间件的新第三方应用程序后，该漏洞才变得可利用，该应用程序允许 ICS20 链间代币标准的代币跨链。

“这个问题表明，通过添加新特性和功能来打破信任假设并引入新漏洞是多么容易。 这也是纵深防御重要性的另一个例子。”Asymmetry 强调。

“这个漏洞凸显了对跨链安全风险进行更多研究的迫切需要，以更好地保护多链生态系统。”

GitHub 提交显示，大约三周前，Cosmos 开发人员 Carlos Rodríguez 修复了该错误。

2022 年 10 月，IBC 协议中发现了另一个“严重”安全漏洞，该漏洞影响了所有与 IBC 连接的链，但在出现任何潜在漏洞之前已得到修补。

杂志：DAO 是否被过度炒作且行不通？ 前线的教训