Saskaņā ar Blockworks sniegto informāciju, nesen veiktā Asymmetric Research veiktā izmeklēšana atklāja kritisku ievainojamību inter-blockchain komunikācijas (IBC) protokolā. Šis standarts atvieglo mijiedarbību starp atsevišķām kosmosa ķēdēm. Ievainojamība tika īpaši atklāta ibc-go, IBC protokola augsta līmeņa programmēšanas valodas ieviešanā Golang, un tā ietekmēja CosmWasm balstīto IBC starpprogrammatūru. Starpprogrammatūra, līdzīgi daudziem tiltu protokoliem, ļauj nosūtīt paketes no vienas blokķēdes uz otru. Pirms pienācīgas saņemšanas un dzēšanas šīs paketes tiek glabātas kā saistības. Ja marķieri netiek saņemti, tos atmaksā, izmantojot taimauta funkcionalitāti.
Asymmetric Research atklāja, ka plūsmu starp moduli, kas dzēš saistību vadīklu, var atskaņot atkārtoti. Tas nozīmēja, ka bija iespējams izmantot kļūdu un ģenerēt bezgalīgu skaitu IBC marķieru. Vairākas ķēdes bija neaizsargātas pret šo problēmu, tostarp Osmosis, viens no lielākajiem starpķēžu DEX Cosmos ekosistēmā. Tomēr iespējamie bojājumi bija ierobežoti ķēdes ātruma ierobežojuma dēļ.
Ievainojamība ir privāti atklāta Cosmos HackerOne kļūdu novēršanas programmai, un tā ir novērsta bez ļaunprātīgas izmantošanas. Asymmetric Research uzsvēra, cik viegli var lauzt uzticības pieņēmumus un ieviest jaunas ievainojamības, pievienojot jaunas funkcijas un funkcionalitāti. Viņi arī uzsvēra padziļinātas aizsardzības nozīmi un izteica atzinību Cosmos komandām par stingrajiem drošības pasākumiem, kas varēja glābt tās no eksistenciāliem riskiem. Tika izlaists binārais ielāps, lai labotu pamatā esošo IBC taimauta atkārtotu ieeju, nepārkāpjot vienprātību. Līdzstrādnieki veltīja daudz laika un pūļu, lai novērtētu minēto problēmu ietekmi uz drošību.