TokenPocket钱包安卓下载|Cosmos修复了“关键”IBC协议错误,节省1.26亿美元
发布时间:2024-04-25 09:56 作者:TokenPocket钱包安卓 点击: 【 字体:大 中 小 】
区块链安全公司向Cosmos通报了一个严重的安全漏洞,可能使1.26亿美元资产面临风险。经过修复后,未发生恶意利用或资金损失。漏洞可能允许黑客进行重入攻击,铸造无限代币。尽管有速率限制来减轻潜在的损害,但这个问题凸显了跨链安全风险的重要性。该漏洞在Cosmos的IBC协议中已得到修复,同时提醒了添加新功能时打破信任假设可能引入新漏洞的风险。
一家私下向 Cosmos 通报该问题的区块链安全公司表示,Cosmos 开发人员已修复了其区块链间通信 (IBC) 协议中的一个“严重”安全漏洞,该漏洞使至少 1.26 亿美元面临风险。
“我们通过 Cosmos黑客One Bug Bounty 计划私下披露了该漏洞,该问题现已得到修复,”Asymmetry Research 于 4 月 23 日表示。
“没有发生恶意利用,也没有资金损失,”它补充道。联合电讯报
该漏洞可能允许重入攻击,从而允许黑客在 IBC 连接的链上铸造无限代币,例如 Osmosis 和 Cosmos 上的其他去中心化金融生态系统。
“我们相信,Osmosis 上至少有超过 1.26 亿资产可能被盗。 然而,渗透速率限制会减缓可能造成的损害。”
速率限制用于防止或至少减轻试图通过控制发出请求的速率来压垮系统的攻击。
Asymply 指出,自 2021 年推出以来,IBC 的高级编程语言实现 ibc-go 中就存在该错误。
然而,直到最近 Cosmos 开发者推出了一款名为 IBC 中间件的新第三方应用程序后,该漏洞才变得可利用,该应用程序允许 ICS20 链间代币标准的代币跨链。
“这个问题表明,通过添加新特性和功能来打破信任假设并引入新漏洞是多么容易。 这也是纵深防御重要性的另一个例子。”Asymmetry 强调。
“这个漏洞凸显了对跨链安全风险进行更多研究的迫切需要,以更好地保护多链生态系统。”
GitHub 提交显示,大约三周前,Cosmos 开发人员 Carlos Rodríguez 修复了该错误。
2022 年 10 月,IBC 协议中发现了另一个“严重”安全漏洞,该漏洞影响了所有与 IBC 连接的链,但在出现任何潜在漏洞之前已得到修补。
杂志:DAO 是否被过度炒作且行不通? 前线的教训
猜你喜欢
TokenPocket钱包安卓版官网|萨姆·班克曼-弗里德审判的陪审团遴选延长至第二天
tp钱包APP官方|美国半导体行业敦促拜登不要对中国实施更多限制
TokenPocket钱包官方|Web3 技能如何促进 Web3 采用
tp钱包IOS下载|人工智能计划如何影响柴犬价格?
tp钱包官网下载app最新版本|Trader Joe's 对 DeFi 交易所 Trader Joe 提起商标诉
tp钱包app官网|如何开采柴犬 开采柴犬硬币的终极指南 – 加密货币基础
TokenPocket钱包链接|美国银行表示 PayPal 的稳定币在未来几个月不会出现大规模采
tp钱包官网下载最新版本|Ripple联合创始人对拜登说: "被杀"
tp钱包安卓版官网|顶级分析师质疑狗狗币 (DOGE) 触及 1 美元,新的 300 倍 Meme 轰
tokenpocket官网|联合国称朝鲜50%的海外收入来自加密货币黑客攻击
tp钱包官网下载最新版本|IvyCap Ventures 管理合伙人 Tej Kapoor 加入 ICICI Venture
tp钱包最新版下载|5 月 3 日现在最值得投资的 7 种山寨币 – Immutable、Akash Netw
TokenPocket钱包app安卓版|富达披露养老基金的比特币探索,4.8万亿美元经理的启示
下载tpwallet钱包并安装|Aptos:高性能DeFi的家园
TokenPocket冷钱包APP|Shuffle.com 2024 年 4 月投注额揭晓
tp钱包官方网站|乘风破浪:Bitgert Coin 如何成为新的加密货币轰动
tp钱包|Cred 前高管因电汇欺诈和其他指控被起诉
TokenPocket冷钱包APP|加密货币黑客攻击造成的损失下跌67%,比特币DeFi利息上涨,
tp钱包官网下载最新版本|IvyCap Ventures 管理合伙人 Tej Kapoor 加入 ICICI Venture
tp钱包最新版下载|5 月 3 日现在最值得投资的 7 种山寨币 – Immutable、Akash Netw
TokenPocket钱包官网入口|投资者因被有毒地址欺骗损失了7100万美元的WBTC
TokenPocket钱包app安卓版|富达披露养老基金的比特币探索,4.8万亿美元经理的启示