<图片>

加密货币安全公司Asymmetric Research披露了一项影响宇宙区块链生态系统的漏洞细节，该公司为Wormhole互操作性协议做出了贡献，并称这可能会让超过1.5亿美元面临风险。Asymmetric私下向宇宙开发团队披露了这个bug，称在任何人有机会利用它之前就已经解决了。“我们通过宇宙HackerOne Bug悬赏计划私下披露了这个漏洞，这个问题现在已经得到修复。” Asymmetric在一份声明中表示。“没有发生恶意利用，也没有损失资金。”被Interchain基金会聘请来运行bug悬赏计划并协调宇宙生态系统安全的Amulet的CEO Jessy Irwin通过电子邮件确认了这一问题的报告，并发布了一份关于此事的咨询通知。

宇宙的第一次
宇宙生态系统是一个共享一些代码和核心模块的区块链社区。尽管这个漏洞并没有导致资金损失，但它的重要性在于，这是该生态系统首次发现的一次重入漏洞，该生态系统被普遍认为是最值得信赖和安全的区块链技术平台之一。大多数宇宙链的一个主要组成部分是跨区块链通信协议（IBC），这是一种技术，允许区块链之间轻松通信并互相发送资产。Asymmetric发现的漏洞是在ibc-go中，这是一种由许多宇宙链使用的IBC的参考实现。“在协调此问题期间，Amulet和IBC-go团队进行了独立的基于风险的影响评估，以确定潜在受影响的各方，以减轻其影响。” 根据Irwin的说法。
这种漏洞类型为重入漏洞，理论上允许攻击者在像Osmosis这样的IBC连接链上铸造无限数量的代币，而Osmosis是宇宙上最大的去中心化金融生态系统之一。“尽管这个漏洞自ibc-go诞生以来就一直存在，但只有最近Cosmos SDK生态系统的发展才使其能够被利用。” Asymmetric在周二发布的一篇博客文章中表示。这个漏洞是通过“IBC中间件”来解锁的，这是使用基于WebAssembly的智能合约运行时CosmWasm构建的第三方应用程序，允许代币在区块链之间使用。“这个漏洞凸显了对跨链安全风险进行更多研究的重要性，以更好地保护多链生态系统。” Asymmetric首席执行官Jonathan Claudius表示，他曾是风险投资公司Jump Crypto的安全主管。“这个案例证明了我们发现和消除可能会损害数字经济的存在威胁的能力和持续努力。”

<图片>