Golden Finance informó que CertiK publicó en la red social X que se ha encontrado una vulnerabilidad importante en CosmWasm, una plataforma de contratos inteligentes dentro del ecosistema Cosmos, que permite el envío de Wasm no confiables en más de 20 cadenas de aplicaciones. Una vez atacado, interrumpirá la confirmación de nuevas transacciones en la cadena y provocará una posible interrupción en toda la red. El equipo de CertiK Skyfall informó de la vulnerabilidad (CWA-2023-004) de manera oportuna y ha trabajado con el equipo de CosmWasm para lanzar un parche válido.

PANews informó el 15 de enero que la firma de seguridad CertiK reveló en la plataforma X que CertiK descubrió recientemente una vulnerabilidad importante en CosmWasm, una plataforma de contratos inteligentes dentro del ecosistema Cosmos. Esta vulnerabilidad permite el envío de Wasm no confiables en más de 20 cadenas de aplicaciones. Una vez explotado, interrumpirá la confirmación de nuevas transacciones en la cadena, lo que provocará una posible interrupción de toda la red. El equipo de CertiK Skyfall informó rápidamente de la vulnerabilidad (CWA-2023-004) y trabajó con el equipo de CosmWasm para desarrollar y lanzar un parche de trabajo. App Chain ha sido notificado de forma proactiva de los posibles impactos, lo que garantiza que se tomen precauciones para resolver el problema sin afectar a los usuarios.

Según el foro de la comunidad Neutron de la cadena ecológica Cosmos, entre las 17:00 y las 19:00 horas del 10 de enero, Confio lanzará un parche que soluciona un grave problema de seguridad en la máquina virtual CosmWasm (CWA-2023-004 32). Este parche se lanzará y comunicará de acuerdo con el proceso normal de lanzamiento de CosmWasm. Este problema afecta a la disponibilidad de las cadenas CosmWasm en ejecución. Las cadenas que usan CosmWasm a través de cargas autorizadas no están directamente en riesgo. Se recomienda oficialmente a las cadenas que admiten cargas de contratos sin permisos que se preparen para aplicar parches y coordinar actualizaciones de red tan pronto como sus procesos permitan resolver completamente el problema. El parche es una corrección de seguridad que no es de consenso y se puede aplicar en contexto. Los parches estarán disponibles para wasmvm 1.2, 1.3, 1.4 y 1.5. Tenga en cuenta que la versión 1.2 ha llegado al final de su vida útil y este es el último parche de esta versión.