Golden Financeは、CertiKがソーシャルメディアXに、Cosmosエコシステム内のスマートコントラクトプラットフォームであるCosmWasmに重大な脆弱性が発見され、20以上のアプリケーションチェーンで信頼できないWasmを送信できると投稿したと報告しました。 攻撃を受けると、チェーン上の新しいトランザクションの確認が中断され、ネットワーク全体の停止が発生する可能性があります。 CertiK Skyfallチームは、脆弱性(CWA-2023-004)をタイムリーに報告し、CosmWasmチームと協力して有効なパッチをリリースしました。

PANewsは1月15日、セキュリティ企業のCertiKがXプラットフォーム上で、CertiKが最近、Cosmosエコシステム内のスマートコントラクトプラットフォームであるCosmWasmに重大な脆弱性を発見したことを明らかにしたと報じました。 この脆弱性により、20 を超えるアプリチェーンで信頼できない Wasm が送信される可能性があります。 悪用されると、オンチェーンでの新しいトランザクションの確認が中断され、ネットワーク全体の停止につながる可能性があります。 CertiK Skyfallチームは、この脆弱性(CWA-2023-004)を速やかに報告し、CosmWasmチームと協力して実用的なパッチを開発およびリリースしました。 App Chainには、起こりうる影響が事前に通知され、ユーザーに影響を与えることなく問題を解決するための予防措置が講じられています。

CosmosエコロジカルチェーンのNeutronコミュニティフォーラムによると、1月10日17:00から19:00の間に、ConfioはCosmWasm仮想マシンの重大なセキュリティ問題を修正するパッチをリリースします(CWA-2023-004 32)。 このパッチは、CosmWasm の通常のリリースプロセスに従ってリリースされ、通知されます。 この問題は、実行中の CosmWasm チェーンの可用性に影響します。 許可されたアップロードを介してCosmWasmを使用するチェーンは、直接危険にさらされることはありません。 パーミッションレスコントラクトのアップロードをサポートするチェーンは、プロセスで問題を完全に解決できるようになったらすぐに、パッチを適用し、ネットワークのアップグレードを調整する準備をすることを公式に推奨しています。 このパッチはコンセンサス以外のセキュリティ修正プログラムであり、インプレースで適用できます。 wasmvm 1.2、1.3、1.4、および 1.5 のパッチが利用可能になります。 1.2 はサポート終了となり、これがこのリリースの最後のパッチであることに注意してください。