Według Blockworks niedawne badanie przeprowadzone przez Asymmetric Research ujawniło krytyczną lukę w protokole komunikacji między łańcuchami bloków (IBC). Standard ten ułatwia interakcję pomiędzy poszczególnymi łańcuchami kosmicznymi. Luka została odkryta w szczególności w ibc-go, implementacji protokołu IBC w języku programowania wysokiego poziomu Golang, i dotyczyła oprogramowania pośredniego IBC opartego na CosmWasm. Oprogramowanie pośredniczące, podobnie jak wiele protokołów pomostowych, umożliwia przesyłanie pakietów z jednego łańcucha bloków do drugiego. Pakiety te są przechowywane jako zobowiązania, zanim zostaną prawidłowo odebrane i usunięte. Jeśli nie zostaną odebrane, tokeny zostaną zwrócone poprzez funkcję przekroczenia limitu czasu.
Asymmetric Research odkryło, że przepływ pomiędzy modułem usuwającym kontrolę zobowiązań może zostać odtworzony. Oznaczało to, że możliwe było wykorzystanie błędu i wygenerowanie nieskończonej liczby tokenów IBC. Wiele łańcuchów było podatnych na ten problem, w tym Osmoza, jeden z największych międzyłańcuchowych DEX-ów w ekosystemie Kosmosu. Jednakże potencjalne uszkodzenia były ograniczone ze względu na ograniczenie szybkości działania łańcucha.
Luka została ujawniona prywatnie w ramach programu nagród za błędy Cosmos HackerOne i została rozwiązana bez żadnego złośliwego wykorzystania. W badaniu Asymmetric Research podkreślono łatwość, z jaką można złamać założenia dotyczące zaufania oraz wprowadzenie nowych luk w zabezpieczeniach poprzez dodanie nowych funkcji i funkcjonalności. Podkreślili także znaczenie dogłębnej obrony i pochwalili zespoły Cosmos za ich silne środki bezpieczeństwa, które mogłyby uchronić je przed zagrożeniami egzystencjalnymi. Wydano łatkę binarną, która naprawiła podstawowy problem ponownego wejścia w limit czasu IBC bez naruszania konsensusu. Autorzy poświęcili wiele czasu i wysiłku na ocenę skutków wspomnianych problemów dla bezpieczeństwa.