当前位置:首页 > 知识 >

Cosmos安全漏洞:21天锁仓可提前赎回

  • 漏洞
  • 2023-06-17 18:44:01
  • 14
5月31日,Cosmos团队发现了CosmosSDK中的一个严重安全漏洞。PeckShield安全人员分析后发现,原本抵押后需要21天才能赎回的数字资产,存在一种逻辑缺陷,使得用户可以减少赎回时间,从而破坏原本的POS共识机制,这对Cosmos区块链来说是一个挑战。

Cosmos是一个使用Tendermint共识机制的区块链网络,提供IBC通迅协议用于解决资产跨链问题。CosmosHub是其核心主链,代币为Atom,通过投票参与治理和维护,并获取系统激励。验证者是网络中的保护者,需要抵押一定数量的Atom而委托人则持有Atom但不运行验证节点,可将其委托给验证者并获得一部分收入。

验证者有三个状态:bonded、unbonded、unbonding。委托人的赎回周期固定为21天,越安全稳定的验证者获得的收益也更多。但安全漏洞的发现使得委托人可能不受21天固定时间的限制,导致并不公平。

漏洞发现在于验证者状态变化图中的unbonding状态,委托人可在该状态发起赎回操作并提前赎回抵押的数字资产。CosmosSDK代码修复后,可以确保从操作发起时开始计算21天赎回时间,而与验证者状态无关。

作为2019年新潮的区块链方向,我们应该保持敬畏之心并谨慎处理资产。

猜你喜欢

关注我们

微信二维码

微信