Cosmos 修复“关键” IBC 协议漏洞，节省 1.26 亿美元

一家私下向 Cosmos 通报了此问题的区块链安全公司表示，Cosmos 开发人员已经修复了其区块链间通信 (IBC) 协议中的一个“严重”安全漏洞，该漏洞使至少 1.26 亿美元面临风险。

Asymmetric Research 在 4 月 23 日表示：“我们通过 Cosmos HackerOne Bug Bounty 计划私下披露了该漏洞，目前问题已经得到修补。”

该公司补充道：“没有发生恶意利用，也没有资金损失。”

来源：Asymmetric Research

该漏洞可能引发重入攻击，从而使黑客可以在 IBC 连接的链（如 Osmosis）和 Cosmos 上的其他去中心化金融生态系统上铸造无限量的代币。

“我们认为至少有 1.26 亿以上的资产可能在 Osmosis 上被盗。然而，Osmosis 的速率限制减缓了可能造成的损害。”

速率限制通过控制请求的速率来防止或至少减轻试图压垮系统的攻击。

Asymmetric 指出，自 2021 年推出以来，ibc-go（IBC 的高级编程语言实现）就一直存在该漏洞。

然而，直到 Cosmos 开发人员推出了一款名为 IBC 中间件的第三方新应用程序后，该漏洞才开始被利用——该应用程序允许 ICS20（链间代币标准）代币跨链。

相关：Cosmos Hub 批准降低 ATOM 通胀率以提高安全性

“这个问题表明，通过添加新特性和功能，打破信任假设并引入新漏洞是多么容易。这也是纵深防御重要性的另一个例子，”Asymmetric 强调道。

“此漏洞凸显了对跨链安全风险进行更多研究的迫切需要，以更好地保护多链生态系统。”

GitHub 提交的内容显示，大约三周前，Cosmos 开发人员 Carlos Rodriguez 修补了这个漏洞。

2022 年 10 月，IBC 协议中发现了另一个“严重”安全漏洞，该漏洞影响了所有与 IBC 连接的链，但在任何潜在漏洞被利用之前就已修补。

杂志：DAO 是否被过度炒作且不可行？来自前线的教训