当前位置:首页 > 今日热点 > 正文

宇宙修正了‘关键’的IBC协议漏洞,节省了1.26亿美元

2024-10-09 07:50:02 今日热点

宇宙开发者们在一项“关键”的安全漏洞中修复了一个漏洞,这个漏洞使得至少有1.26亿美元处于风险之中,一家区块链安全公司在私下里通知了宇宙这个问题的严重性。

“我们已经通过Cosmos HackerOne漏洞赏金计划私下披露了这个漏洞,现在问题已被修复,”不对称研究公司在4月23日表示。

“没有恶意利用行为发生,而且没有资金损失,”它补充说。

这个漏洞可能允许程序重新进入攻击,允许黑客在Osmosis等IBC连接链以及宇宙上的其他去中心化金融生态系统中制造无限代币。

速率限制旨在通过控制请求的速率来防止或至少减少企图通过控制请求速率来压倒系统的攻击。

不对称公司指出,这个漏洞在2021年推出以来,就存在于IBC的ibc-go高级编程语言实现中。

然而,这个漏洞直到宇宙开发者启动了名为IBC中端的第三方应用程序,使得ICS20互链代币标准的代币能够跨越链之后,最近才变得可利用。

相关:宇宙中心链为提高安全性批准了ATOM通胀削减

相关:宇宙中心链为提高安全性批准了ATOM通胀削减

“这个问题展示了添加新功能和特性有多么容易打破信任假定并引入新的漏洞。这也是深入研究防御的重要性的另一个例子,”不对称公司强调了。

这个漏洞是由Cosmos开发者Carlos Rodríguez在大约三周前修复的,GitHub提交显示。

2022年10月,在IBC协议中发现了另一个“关键”安全漏洞,影响了所有IBC连接的链,但在此之前已经修复,以防止任何可能的利用。

杂志:DAOs被炒作过度并且无法工作?来自前线的教训

杂志:DAOs被炒作过度并且无法工作?来自前线的教训

最近关注