Golden Finance a rapporté que CertiK a publié sur le réseau social X qu’une vulnérabilité majeure a été découverte dans CosmWasm, une plate-forme de contrats intelligents au sein de l’écosystème Cosmos, qui permet la soumission de Wasm non fiables sur plus de 20 chaînes d’applications. Une fois attaqué, il perturbera la confirmation de nouvelles transactions sur la chaîne et provoquera une panne potentielle à l’échelle du réseau. L’équipe CertiK Skyfall a signalé la vulnérabilité (CWA-2023-004) en temps opportun et a travaillé avec l’équipe CosmWasm pour publier un correctif valide.

PANews a rapporté le 15 janvier que la société de sécurité CertiK a révélé sur la plate-forme X que CertiK avait récemment découvert une vulnérabilité majeure dans CosmWasm, une plate-forme de contrats intelligents au sein de l’écosystème Cosmos. Cette vulnérabilité permet la soumission de Wasm non fiable sur plus de 20 chaînes d’applications. Une fois exploité, il perturbera la confirmation de nouvelles transactions sur la chaîne, ce qui entraînera une panne potentielle à l’échelle du réseau. L’équipe de CertiK Skyfall a rapidement signalé la vulnérabilité (CWA-2023-004) et a travaillé avec l’équipe de CosmWasm pour développer et publier un correctif fonctionnel. App Chain a été informé de manière proactive des impacts possibles, ce qui garantit que des précautions sont prises pour résoudre le problème sans affecter les utilisateurs.

Selon le forum de la communauté Neutron de la chaîne écologique Cosmos, entre 17h00 et 19h00 le 10 janvier, Confio publiera un correctif qui corrigera un grave problème de sécurité dans la machine virtuelle CosmWasm (CWA-2023-004 32). Ce correctif sera publié et communiqué conformément au processus de publication normal de CosmWasm. Ce problème affecte la disponibilité des chaînes CosmWasm en cours d’exécution. Les chaînes qui utilisent CosmWasm via des téléchargements autorisés ne sont pas directement à risque. Il est officiellement conseillé aux chaînes qui prennent en charge les téléchargements de contrats sans autorisation de se préparer à appliquer des correctifs et à coordonner les mises à niveau du réseau dès que leurs processus permettent de résoudre complètement le problème. Le correctif est un correctif de sécurité non consensuel et peut être appliqué sur place. Des correctifs seront disponibles pour wasmvm 1.2, 1.3, 1.4 et 1.5. Notez que la version 1.2 a atteint la fin de sa vie et qu’il s’agit du dernier patch de cette version.