По данным Blockworks, недавнее расследование, проведенное Asymmetric Research, выявило критическую уязвимость в протоколе связи между блокчейнами (IBC). Этот стандарт облегчает взаимодействие между отдельными космическими цепочками. Уязвимость была обнаружена в ibc-go, реализации протокола IBC на языке программирования высокого уровня Golang, и она затронула промежуточное программное обеспечение IBC на основе CosmWasm. Промежуточное программное обеспечение, как и многие протоколы мостов, позволяет отправлять пакеты из одного блокчейна в другой. Эти пакеты сохраняются как обязательства до того, как они будут правильно получены и удалены. Если токены не получены, они возвращаются через функцию тайм-аута.
Компания Asymmetric Research обнаружила, что поток между модулем, удаляющим контроль обязательств, может воспроизводиться повторно. Это означало, что можно было воспользоваться ошибкой и сгенерировать бесконечное количество токенов IBC. Несколько цепочек были уязвимы для этой проблемы, включая Osmosis, одну из крупнейших кросс-чейн DEX в экосистеме Cosmos. Однако потенциальный ущерб был ограничен из-за ограничения скорости в сети.
Уязвимость была конфиденциально раскрыта программе вознаграждения за ошибки Cosmos HackerOne и устранена без какой-либо злонамеренной эксплуатации. Asymmetric Research подчеркнула легкость, с которой предположения о доверии могут быть нарушены, а также появление новых уязвимостей за счет добавления новых функций и функций. Они также подчеркнули важность глубокоэшелонированной защиты и похвалили команды Cosmos за их строгие меры безопасности, которые могли бы спасти их от экзистенциальных рисков. Был выпущен двоичный патч, исправляющий базовый повторный вход тайм-аута IBC без нарушения консенсуса. Участники потратили много времени и усилий на оценку последствий упомянутых проблем для безопасности.
