10 月 13 日,跨链通信 (IBC) 生态系统 Cosmos 的联合创始人 Ethan Buchman表示,已发现一个“严重的安全漏洞”,“影响所有 IBC 版本的所有启用 IBC 的 Cosmos 链。”Buchman 保证已经采取措施确保所有支持 IBC 的主要公共链都得到修补,并指出:
“只要 1/3 的投票权应用了补丁,一条链就不会受到严重漏洞的影响。官方补丁发布后,Chains 仍应尽快修复 ⅔。”
该补丁的公开版本将于明天 14:00 UTC 在 Cosmos SDK(软件开发工具包)v0.45.9 和 v0.46.3 中发布。Buchman 建议所有链和验证者在发布时立即应用它,并且不需要停止链来使其生效。
在 Cosmos 和 Osmosis(Cosmos 上领先的去中心化交易所)的核心开发人员根据 10 月 6 日 BNB 链上 价值 1 亿美元的跨链桥漏洞利用加强安全审计之后,这个问题似乎已经暴露出来。
跨链桥允许用户跨多个协议移植数字资产,从而解决了去中心化金融中的各种问题。然而,它们往往比常规的去中心化应用程序更复杂,如果源代码是跨协议复制和粘贴的,则漏洞可能会显着放大。
尽管如此,今年绝大多数的跨链桥攻击,例如Ronin和Nomad桥攻击,都发生在以太坊虚拟机区块链上。相反,Cosmos 的 IBC 生态系统中链上的安全漏洞很少见。目前使用 Cosmos SDK 构建的区块链大约有 45 个。