PANews 4月24日消息,Asymmetry Research在一篇博客文章中披露,Cosmos IBC(跨區塊鏈通信)協議的參考實現ibc-go中存在一個漏洞,在處理超時信息時的重入漏洞可能會讓攻擊者在受影響的Cosmos鏈上鑄造無限量的IBC代幣。儘管這個漏洞自ibc-go誕生之初就存在,但由於近期Cosmos SDK生態系統中的發展,特別是基於CosmWasm的IBC中間件,才使得該漏洞變得可利用。通過Cosmos HackerOne漏洞賞金計劃私下披露了該漏洞,現在問題已經得到修復。沒有發生惡意利用,也沒有造成資金損失。
