为 Wormhole 互操作性协议做出贡献的安全公司 Asymmetry Research 披露了影响 Coos 区块链生态系统的漏洞的详细信息,据称该漏洞可能导致超过 1.5 亿美元面临风险。
Asymmetry 向 Coos 开发团队私下披露了该漏洞(一种重入漏洞),并表示在任何人有机会利用它之前该漏洞已得到解决。
Asymmetry 在一份声明中表示:“我们通过 Coos HackerOne Bug Bounty 计划私下披露了该漏洞,该问题现已得到修复,没有发生恶意利用,也没有资金损失。”
Amulet 首席执行官杰西·欧文 (Jessy Irwin) 受 Interchain 基金会委托,负责运行漏洞赏金计划并协调整个 Coos 生态系统的安全性,她在一封电子邮件中证实该问题已得到报告,并且已就此事发布了一份咨询说明。
Coos 生态系统是一个共享一些代码和核心模块的区块链社区。尽管该错误并未导致资金损失,但其意义重大,因为它标志着该生态系统**发现可重入漏洞,该生态系统被广泛认为是最值得信赖和最安全的区块链技术平台之一。
大多数 Coos 链的主要组成部分是区块链间通信协议(IBC)——一种允许区块链轻松相互通信并来回发送资产的技术。 Asymmetry 发现的漏洞存在于 ibc-go 中,这是许多 Coos 链使用的 IBC 参考实现。
Irwin 表示:“在协调此问题期间,Amulet 和 IBC-go 团队都进行了多轮独立的基于风险的影响评估,以确定潜在受影响的各方,以减轻其影响。”
该漏洞是一种重入漏洞,理论上允许攻击者在 Oosis 等 IBC 连接链上铸造无限代币,Oosis 是 Coos 上最大的去中心化金融 (DeFi) 生态系统之一。
Ametry 在周二发布的博客文章中表示:”虽然这个漏洞从一开始就存在于 ibc-go 中,但由于 Coos SDK 生态系统的最新发展,它才变得可利用,该漏洞随着IBC 中间件的出现而被解锁,IBC 中间件是使用 CoWa 构建的第三方应用程序,CoWa 是一种基于 WebAssembly 的智能合约运行时,允许跨区块链使用代币。“
风险投资公司 Jump Crypto 前安全主管、Asymmetry 首席执行官乔纳森·克劳迪斯 (Jonathan Claudius) 表示:”这个漏洞凸显了对跨链安全风险进行更多研究的迫切需要,以更好地保护多链生态系统,这个案例展示了我们发现和消除可能破坏数字经济的生存威胁的能力和持续努力。”
热门推荐
相关文章
