Compartir este artículo
Исправленная ошибка Cosmos могла поставить под угрозу 150 миллионов долларов, утверждает фирма, сообщившая о ней
Ошибка повторного входа была обнаружена компанией Asymmetric Research, CORE разработчиком протокола взаимодействия Wormhole.
Por Sam Kessler
Asymmetric Research, компания по безопасности, которая участвует в разработке протокола взаимодействия Wormhole, раскрыла подробности уязвимости, влияющей на экосистему блокчейна Cosmos , которая, по ее словам, могла поставить под угрозу более 150 миллионов долларов.
Компания Asymmetric в частном порядке раскрыла ошибку — «уязвимость повторного входа» — команде разработчиков Cosmos и заявила, что она была устранена до того, как кто-либо получил возможность ею воспользоваться.
Продолжение Читайте Ниже
«Мы в частном порядке раскрыли уязвимость через программу Cosmos HackerOne Bug Bounty, и проблема теперь исправлена», — говорится в заявлении Asymmetric. «Злонамеренной эксплуатации не было, и средства не были потеряны».
Джесси Ирвин, генеральный директор компании Amulet, которая привлечена Interchain Foundation для запуска программы вознаграждений за обнаруженные уязвимости и координации безопасности в экосистеме Cosmos , подтвердила в электронном письме, что о проблеме было сообщено, и что консультативная запискапо данному вопросу был освобожден.
Первый Cosmos
Экосистема Cosmos — это сообщество блокчейнов, которые разделяют некоторые коды и CORE модули. Хотя ошибка T привела к потере средств, она была значимой, поскольку стала первым случаем обнаружения уязвимости повторного входа для экосистемы, которая широко считается ONE из самых надежных и безопасных платформ блокчейн- Технологии .
Основным компонентом большинства цепочек Cosmos является Inter-Blockchain Communication Protocol, или IBC — Технологии , которая позволяет блокчейнам легко взаимодействовать ONE с другом и отправлять активы туда и FORTH. Уязвимость, обнаруженная Asymmetric, была в ibc-go, эталонной реализации IBC, используемой рядом цепочек Cosmos .
«В ходе координации этой проблемы и Amulet, и команда IBC-go провели независимые раунды оценки воздействия на основе рисков, чтобы определить потенциально затронутые стороны и смягчить последствия», — говорит Ирвин.
Уязвимость, типошибка повторного входа, теоретически позволил бы злоумышленнику выпускать бесконечное количество токенов в цепочках, связанных с IBC, таких как Osmosis, на которой размещена ONE из крупнейших экосистем децентрализованных Финансы (DeFi) на Cosmos.
«Хотя эта уязвимость существовала в ibc-go с самого начала, она стала эксплуатируемой только из-за недавних разработок в экосистеме Cosmos SDK», — говорится в сообщении блога Asymmetric, опубликованном во вторник. Уязвимость была разблокирована с появлением «промежуточного программного обеспечения IBC» — сторонних приложений, созданных с использованием CosmWasm, среды выполнения смарт-контрактов на основе WebAssembly, которая позволяет использовать токены в блокчейнах.
«Эта уязвимость подчеркивает критическую необходимость в дополнительных исследованиях рисков безопасности кросс-чейн для лучшей защиты многоцепочной экосистемы», — сказал генеральный директор Asymmetric Джонатан Клаудиус, бывший руководитель службы безопасности в венчурной компании Jump Криптo. «Этот случай демонстрирует нашу способность и постоянные усилия по обнаружению и нейтрализации экзистенциальных угроз, которые могут подорвать цифровую экономику».
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Поддерживаемый Stripe блокчейн Tempo запускает тестнет; в число партнеров вошли Kalshi, Mastercard и UBS
Tempo, созданный компаниями Stripe и Paradigm, начал тестирование блокчейна, ориентированного на платежи, и привлек ряд институциональных партнеров.
Lo que debes saber:
- Блокчейн Tempo от Stripe и Paradigm запустил публичный тестнет для тестирования платежей в реальных условиях.
- Kalshi, Klarna, Mastercard и UBS входят в число новой волны институциональных партнеров, которые теперь участвуют в проекте.
- Компания Tempo стремится предоставить недорогую инфраструктуру с быстрым расчетом для глобальных платежей на фоне ускоряющегося по всему миру принятия стейблкоинов.
Главное
