Potrivit Blockworks, o investigație recentă a Asymmetric Research a descoperit o vulnerabilitate critică în protocolul de comunicare inter-blockchain (IBC). Acest standard facilitează interacțiunea între lanțurile cosmosului individuale. Vulnerabilitatea a fost găsită în mod special în ibc-go, implementarea limbajului de programare la nivel înalt Golang a protocolului IBC și a afectat middleware-ul IBC bazat pe CosmWasm. Middleware-ul, similar cu multe protocoale de tip punte, permite trimiterea pachetelor de la un blockchain la altul. Aceste pachete sunt stocate ca angajamente înainte de a fi primite și șterse corect. Dacă nu sunt primite, jetoanele sunt rambursate printr-o funcție de expirare.
Asymmetric Research a descoperit că fluxul dintre modulul care șterge controlul angajamentului ar putea fi reluat. Acest lucru a însemnat că a fost posibil să se exploateze bug-ul și să genereze un număr infinit de jetoane IBC. Mai multe lanțuri au fost vulnerabile la această problemă, inclusiv Osmoza, unul dintre cele mai mari DEX-uri încrucișate din ecosistemul Cosmos. Cu toate acestea, daunele potențiale au fost limitate din cauza limitării ratei de pe lanț.
Vulnerabilitatea a fost dezvăluită în mod privat programului de recompensă pentru erori Cosmos HackerOne și a fost rezolvată fără nicio exploatare rău intenționată. Asymmetric Research a subliniat ușurința cu care ipotezele de încredere pot fi rupte și noi vulnerabilități introduse prin adăugarea de noi caracteristici și funcționalități. Ei au subliniat, de asemenea, importanța apărării în profunzime și au felicitat echipele Cosmos pentru măsurile lor puternice de securitate care le-ar fi putut salva de riscurile existențiale. A fost lansat un patch binar pentru a remedia reintrarea timeout-ului IBC, fără a se rupe consensul. Colaboratorii au petrecut mult timp și efort evaluând implicațiile de securitate ale problemelor menționate.