Cosmos是一个使用Tendermint共识机制的区块链网络,提供IBC通迅协议用于解决资产跨链问题。CosmosHub是其核心主链,代币为Atom,通过投票参与治理和维护,并获取系统激励。验证者是网络中的保护者,需要抵押一定数量的Atom而委托人则持有Atom但不运行验证节点,可将其委托给验证者并获得一部分收入。
验证者有三个状态:bonded、unbonded、unbonding。委托人的赎回周期固定为21天,越安全稳定的验证者获得的收益也更多。但安全漏洞的发现使得委托人可能不受21天固定时间的限制,导致并不公平。
漏洞发现在于验证者状态变化图中的unbonding状态,委托人可在该状态发起赎回操作并提前赎回抵押的数字资产。CosmosSDK代码修复后,可以确保从操作发起时开始计算21天赎回时间,而与验证者状态无关。
作为2019年新潮的区块链方向,我们应该保持敬畏之心并谨慎处理资产。