Menurut Blockworks, penyelidikan baru-baru ini oleh Asymmetric Research mengungkap kerentanan kritis dalam protokol komunikasi antar-blockchain (IBC). Standar ini memfasilitasi interaksi antar rantai kosmos individu. Kerentanan secara khusus ditemukan di ibc-go, implementasi bahasa pemrograman tingkat tinggi Golang dari protokol IBC, dan memengaruhi middleware IBC berbasis CosmWasm. Middleware, mirip dengan banyak protokol penghubung, memungkinkan paket dikirim dari satu blockchain ke blockchain lainnya. Paket-paket ini disimpan sebagai komitmen sebelum diterima dan dihapus dengan benar. Jika tidak diterima, token akan dikembalikan melalui fungsi batas waktu.
Penelitian Asimetris menemukan bahwa aliran antara modul yang menghapus kontrol komitmen dapat diputar ulang. Artinya, bug tersebut dapat dieksploitasi dan menghasilkan token IBC dalam jumlah tak terbatas. Berbagai rantai rentan terhadap masalah ini, termasuk Osmosis, salah satu DEX lintas rantai terbesar di ekosistem Cosmos. Namun, potensi kerusakannya terbatas karena adanya pembatasan laju pada rantai.
Kerentanan telah diungkapkan secara pribadi ke program bug bounty Cosmos HackerOne dan telah diselesaikan tanpa eksploitasi berbahaya apa pun. Asymmetric Research menekankan kemudahan dalam mematahkan asumsi kepercayaan dan kerentanan baru yang muncul dengan menambahkan fitur dan fungsionalitas baru. Mereka juga menyoroti pentingnya pertahanan yang mendalam dan memuji tim Cosmos atas tindakan keamanan mereka yang kuat yang dapat menyelamatkan mereka dari risiko yang ada. Patch biner dirilis untuk memperbaiki batas waktu masuk kembali IBC yang mendasarinya tanpa melanggar konsensus. Kontributor menghabiskan banyak waktu dan upaya untuk menilai implikasi keamanan dari masalah yang disebutkan.
