4月24日消息，Asymmetric Cosmosresearch披露 IBC(跨區(qū)塊鏈通信)協(xié)議的參考實(shí)現(xiàn)了ibc-go中的一個(gè)漏洞。處理加班信息時(shí)的重入漏洞可能會(huì)使攻擊者在受影響的Cosmos鏈上鍛造無限的IBC代幣。雖然這個(gè)漏洞從一開始就存在于ibc-go中，但由于CosmossDK生態(tài)系統(tǒng)(尤其是基于CosmWasm的IBC中間件)的最新發(fā)展，這個(gè)漏洞變得可用。Asymmetric 通過Cosmosssosssossssearch HackerOne Bug Bounty計(jì)劃私下披露漏洞，這個(gè)問題已經(jīng)修復(fù)，沒有惡意使用，也沒有造成資金損失。