据 Blockworks 报道,Asymmetric Research 最近的一项调查发现了区块链间通信 (IBC) 协议中的一个严重漏洞。该标准促进了各个 Cosmos 链之间的交互。该漏洞具体出现在 IBC 协议的 Golang 高级编程语言实现 ibc-go 中,它影响了基于 CosmWasm 的 IBC 中间件。该中间件与许多桥接协议类似,允许将数据包从一个区块链发送到另一个区块链。这些数据包在被正确接收和删除之前被存储为承诺。如果没有收到,代币将通过超时功能退还。
Asymmetric Research 发现删除承诺控制的模块之间的流程可以重放。这意味着可以利用该漏洞并生成无限数量的 IBC 代币。多个链都容易受到此问题的影响,包括 Cosmos 生态系统中最大的跨链 DEX 之一 Osmosis。然而,由于链上的速率限制,潜在损害有限。
该漏洞已私下披露给 Cosmos HackerOne 漏洞赏金计划,并且已得到解决,没有遭到任何恶意利用。Asymmetric Research 强调,信任假设很容易被打破,并且通过添加新特性和功能引入了新的漏洞。他们还强调了纵深防御的重要性,并赞扬了 Cosmos 团队采取的强大安全措施,这些措施本可以使他们免于生存风险。发布了一个二进制补丁来修复底层 IBC 超时重入问题,而不会破坏共识。贡献者花费了大量时间和精力来评估上述问题的安全影响。
