Cosmos联合创始人表示 IBC上发现了一个重大安全漏洞

10 月 13 日，跨链通信 (IBC) 生态系统 Cosmos 的联合创始人 Ethan Buchman表示，已发现一个“严重的安全漏洞”，“影响所有 IBC 版本的所有启用 IBC 的 Cosmos 链。”Buchman 保证已经采取措施确保所有支持 IBC 的主要公共链都得到修补，并指出：

“只要 1/3 的投票权应用了补丁，一条链就不会受到严重漏洞的影响。官方补丁发布后，Chains 仍应尽快修复 ⅔。”

该补丁的公开版本将于明天 14:00 UTC 在 Cosmos SDK(软件开发工具包)v0.45.9 和 v0.46.3 中发布。Buchman 建议所有链和验证者在发布时立即应用它，并且不需要停止链来使其生效。

在 Cosmos 和 Osmosis(Cosmos 上领先的去中心化交易所)的核心开发人员根据 10 月 6 日 BNB 链上 价值 1 亿美元的跨链桥漏洞利用加强安全审计之后，这个问题似乎已经暴露出来。

跨链桥允许用户跨多个协议移植数字资产，从而解决了去中心化金融中的各种问题。然而，它们往往比常规的去中心化应用程序更复杂，如果源代码是跨协议复制和粘贴的，则漏洞可能会显着放大。

尽管如此，今年绝大多数的跨链桥攻击，例如Ronin和Nomad桥攻击，都发生在以太坊虚拟机区块链上。相反，Cosmos 的 IBC 生态系统中链上的安全漏洞很少见。目前使用 Cosmos SDK 构建的区块链大约有 45 个。