Tech
Share this article

Ang Patched Cosmos Bug ay Maaaring Maglagay ng $150M sa Panganib, Sabi ng Firm na Nag-ulat Nito

Ang reentrancy bug ay natuklasan ng Asymmetric Research, isang CORE tagapag-ambag sa Wormhole interoperability protocol.

By Sam Kessler
Updated Apr 23, 2024, 1:00 p.m. Published Apr 23, 2024, 1:00 p.m.
Artistic rendering of the GitHub page where the Cosmos "reentrancy vulnerability" was described. (GitHub)
Artistic rendering of the GitHub page where the Cosmos "reentrancy vulnerability" was described. (GitHub)

Ang Asymmetric Research, isang security firm na nag-aambag sa Wormhole interoperability protocol, ay nagsiwalat ng mga detalye ng isang kahinaan na nakakaapekto sa Cosmos blockchain ecosystem na sinasabi nitong maaaring maglagay ng higit sa $150 milyon sa panganib.

Pribadong ibinunyag ng Asymmetric ang bug – isang "reentrancy vulnerability" - sa development team ng Cosmos at sinabing natugunan ito bago nagkaroon ng pagkakataon ang sinuman na pagsamantalahan ito.

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

"Pribado naming isiniwalat ang kahinaan sa pamamagitan ng programa ng Cosmos HackerOne Bug Bounty at ang isyu ay na-patch na ngayon," sabi ni Asymmetric sa isang pahayag. "Walang malisyosong pagsasamantalang naganap at walang nawalang pondo."

Si Jessy Irwin, CEO ng Amulet, na nakikipag-ugnayan ng Interchain Foundation para patakbuhin ang bug bounty program at i-coordinate ang seguridad sa buong Cosmos ecosystem, na kinumpirma sa isang email na ang isyu ay iniulat, at isang tala ng payo ay inilabas sa usapin.

Isang Cosmos muna

Ang Cosmos ecosystem ay isang komunidad ng mga blockchain na nagbabahagi ng ilang code at CORE modules. Bagama't ang bug ay T nagresulta sa pagkawala ng mga pondo, ito ay makabuluhan dahil minarkahan nito ang unang pagkakataon na ang isang reentrancy vulnerability ay natuklasan para sa ecosystem – malawak na itinuturing na ONE sa mga pinaka-mapagkakatiwalaan at secure na blockchain Technology platform.

Ang pangunahing bahagi ng karamihan sa mga chain ng Cosmos ay ang Inter-Blockchain Communication Protocol, o IBC – isang Technology na nagpapahintulot sa mga blockchain na madaling makipag-ugnayan sa ONE isa at magpadala ng mga asset pabalik- FORTH. Ang vulnerability na natuklasan ng Asymmetric ay nasa ibc-go, isang reference na pagpapatupad ng IBC na ginagamit ng ilang Cosmos chain.

"Sa panahon ng koordinasyon ng isyung ito, ang parehong Amulet at ang IBC-go team ay nakikibahagi sa mga independiyenteng round ng risk-based na pagtatasa ng epekto upang matukoy ang mga potensyal na maapektuhang partido upang pagaanin ang epekto nito," ayon kay Irwin.

Ang kahinaan, isang uri ng reentrancy bug, ay theoretically pinapayagan ang isang attacker na gumawa ng walang katapusang mga token sa IBC-connected chain tulad ng Osmosis, na nagho-host ng ONE sa pinakamalaking decentralized Finance (DeFi) ecosystem sa Cosmos.

"Habang ang kahinaan na ito ay umiral sa ibc-go mula pa sa simula, ito ay naging mapagsamantala lamang dahil sa kamakailang mga pag-unlad sa Cosmos SDK ecosystem," sabi ni Asymmetric sa isang post sa blog na inilathala noong Martes. Ang kahinaan ay na-unlock sa pagdating ng "IBC middleware" – mga third-party na application na binuo gamit ang CosmWasm, isang WebAssembly-based na smart contract runtime, na nagpapahintulot sa mga token na magamit sa mga blockchain.

"Ang kahinaan na ito ay nagha-highlight sa kritikal na pangangailangan para sa higit pang pananaliksik sa cross-chain na mga panganib sa seguridad upang mas maprotektahan ang multichain ecosystem," sabi ni Asymmetric CEO Jonathan Claudius, dating security chief sa venture firm na Jump Crypto. "Ang kasong ito ay nagpapakita ng aming kakayahan at patuloy na pagsisikap na matuklasan at i-neutralize ang mga umiiral na banta na maaaring makasira sa digital na ekonomiya."

SecurityVulnerabilitiesCosmosInterchain FoundationIbcOsmosis

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade

By Margaux Nijkerk, AI Boost|Edited by Nikhilesh De
Dec 4, 2025
Drift (b52_Tresa/Pixabay)

Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.

What to know:

  • Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
  • Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
Read full story