Podle Blockworks odhalilo nedávné šetření společnosti Asymmetric Research kritickou zranitelnost v protokolu inter-blockchain komunikace (IBC). Tento standard usnadňuje interakci mezi jednotlivými řetězci kosmu. Tato zranitelnost byla konkrétně nalezena v ibc-go, implementaci protokolu IBC na vysoké úrovni programovacího jazyka Golang, a ovlivnila middleware IBC založený na CosmWasm. Middleware, podobný mnoha přemosťovacím protokolům, umožňuje odesílání paketů z jednoho blockchainu do druhého. Tyto pakety jsou před řádným přijetím a vymazáním uloženy jako závazky. Pokud tokeny neobdržíte, budou vráceny prostřednictvím funkce časového limitu.
Asymetrický výzkum zjistil, že tok mezi modulem, který odstraňuje kontrolu závazku, lze přehrát. To znamenalo, že bylo možné využít chybu a vygenerovat nekonečné množství tokenů IBC. Na tento problém bylo zranitelných několik řetězců, včetně Osmosis, jednoho z největších zkřížených DEX v ekosystému Cosmos. Potenciální poškození však bylo omezené kvůli omezení rychlosti na řetězu.
Chyba zabezpečení byla soukromě odhalena programu Cosmos HackerOne bug bounty a byla vyřešena bez jakéhokoli škodlivého zneužití. Asymetric Research zdůraznil snadnost, s jakou lze prolomit předpoklady důvěry, a zavedení nových zranitelností přidáním nových funkcí a funkcí. Zdůraznili také důležitost hloubkové obrany a pochválili týmy Cosmos za jejich silná bezpečnostní opatření, která je mohla zachránit před existenčními riziky. Byla vydána binární oprava, která opravila základní reentrancy časového limitu IBC, aniž by došlo k porušení konsenzu. Přispěvatelé věnovali mnoho času a úsilí posuzování bezpečnostních důsledků uvedených problémů.