Tecnologia
Compartilhe este artigo

Bug corrigido no Cosmos pode ter colocado US$ 150 milhões em risco, diz empresa que o relatou

O bug de reentrada foi descoberto pela Asymmetric Research, uma das CORE colaboradoras do protocolo de interoperabilidade Wormhole.

Por Sam Kessler
Atualizado 23 de abr. de 2024, 1:00 p.m. Publicado 23 de abr. de 2024, 1:00 p.m. Traduzido por IA
Artistic rendering of the GitHub page where the Cosmos "reentrancy vulnerability" was described. (GitHub)
Artistic rendering of the GitHub page where the Cosmos "reentrancy vulnerability" was described. (GitHub)

A Asymmetric Research, uma empresa de segurança que contribui para o protocolo de interoperabilidade Wormhole, divulgou detalhes de uma vulnerabilidade que afeta o ecossistema de blockchain Cosmos e que, segundo ela, pode ter colocado mais de US$ 150 milhões em risco.

A Asymmetric divulgou reservadamente o bug – uma "vulnerabilidade de reentrada" – para a equipe de desenvolvimento do Cosmos e disse que ele foi corrigido antes que alguém tivesse a oportunidade de explorá-lo.

A História Continua abaixo
Mis geen enkel verhaal.Abonneer je vandaag nog op de The Protocol Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Door je aan te melden, ontvang je e-mails over CoinDesk-producten en ga je akkoord met onze gebruiksvoorwaarden en privacybeleid.

"Nós divulgamos a vulnerabilidade privadamente por meio do programa Cosmos HackerOne Bug Bounty e o problema agora está corrigido", disse a Asymmetric em uma declaração. "Nenhuma exploração maliciosa ocorreu e nenhum fundo foi perdido."

Jessy Irwin, CEO da Amulet, que é contratada pela Interchain Foundation para executar o programa de recompensa por bugs e coordenar a segurança em todo o ecossistema Cosmos , confirmou em um e-mail que o problema foi relatado e que um nota consultivafoi liberado sobre o assunto.

Uma estreia no Cosmos

O ecossistema Cosmos é uma comunidade de blockchains que compartilham alguns códigos e módulos CORE . Embora o bug T tenha resultado na perda de fundos, foi significativo porque marcou a primeira vez que uma vulnerabilidade de reentrada foi descoberta para o ecossistema – amplamente considerado uma das plataformas de Tecnologia blockchain mais confiáveis ​​e seguras.

Um componente primário da maioria das cadeias Cosmos é o Inter-Blockchain Communication Protocol, ou IBC – uma Tecnologia que permite que blockchains se comuniquem facilmente ONE si e enviem ativos de um lado para o FORTH. A vulnerabilidade descoberta pela Asymmetric estava no ibc-go, uma implementação de referência do IBC usada por várias cadeias Cosmos .

"Durante a coordenação desta questão, tanto a Amulet quanto a equipe do IBC-go se envolveram em rodadas independentes de avaliação de impacto baseada em risco para identificar partes potencialmente impactadas e mitigar seu impacto", de acordo com Irwin.

A vulnerabilidade, um tipo debug de reentrada, teoricamente permitiria que um invasor cunhasse tokens infinitos em cadeias conectadas ao IBC, como a Osmosis, que hospeda um dos maiores ecossistemas de Finanças descentralizadas (DeFi) no Cosmos.

"Embora essa vulnerabilidade existisse no ibc-go desde o início, ela só se tornou explorável devido aos desenvolvimentos recentes no ecossistema Cosmos SDK", disse a Asymmetric em uma postagem de blog publicada na terça-feira. A vulnerabilidade foi desbloqueada com o advento do "middleware IBC" – aplicativos de terceiros construídos usando CosmWasm, um tempo de execução de contrato inteligente baseado em WebAssembly, que permite que tokens sejam usados ​​em blockchains.

"Esta vulnerabilidade destaca a necessidade crítica de mais pesquisas sobre riscos de segurança entre cadeias para proteger melhor o ecossistema multicadeia", disse o CEO da Asymmetric, Jonathan Claudius, ex-chefe de segurança da empresa de capital de risco Jump Cripto. "Este caso demonstra nossa capacidade e esforços contínuos para descobrir e neutralizar ameaças existenciais que podem minar a economia digital."

SecurityVulnerabilitiesCosmosInterchain FoundationIbcOsmosis

Meer voor jou

Protocol Research: GoPlus Security

Door CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Wat u moet weten:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Lebih untuk Anda

A Drift da Solana Lança a v3, Com Negociações 10x Mais Rápidas

Oleh Margaux Nijkerk, AI Boost|Diedit oleh Nikhilesh De
4 Des 2025
Drift (b52_Tresa/Pixabay)

Com a v3, a equipe afirma que cerca de 85% das ordens de mercado serão preenchidas em menos de meio segundo, e a liquidez se aprofundará o suficiente para reduzir o slippage em negociações maiores para cerca de 0,02%.

Yang perlu diketahui:

  • Drift, uma das maiores plataformas de negociação de contratos perpétuos na Solana, lançou o Drift v3, uma atualização significativa destinada a tornar a negociação on-chain tão rápida e fluida quanto o uso de uma exchange centralizada.
  • A nova versão oferecerá uma execução de negociações 10 vezes mais rápida graças a uma reconstrução da infraestrutura backend, marcando o maior salto de desempenho que o projeto realizou até agora.
Baca cerita lengkap