金色财经报道，CertiK在社交媒体X上发文称，在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞，此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击，将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞（CWA-2023-004），并已与CosmWasm团队合作发布有效的补丁。

PANews 1月15日消息，安全公司CertiK在X平台披露，CertiK最近在Cosmos生态系统内的智能合约平台CosmWasm中发现了一个重大漏洞。此漏洞允许在20多个应用链上提交不受信任的 Wasm。一旦被利用，它将破坏链上新交易的确认，导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞（CWA-2023-004），并与CosmWasm团队合作开发并发布了一个有效的补丁。已主动通知可能受影响的App Chain，确保采取预防措施来解决该问题，而不会影响用户。

Odaily星球日报讯 根据Cosmos生态链Neutron社区论坛消息，1月10日17时-19时之间，Confio将发布一个修复CosmWasm虚拟机（CWA-2023-004 32）中一个严重安全问题的补丁。本补丁将按照CosmWasm的常规发布流程进行发布和沟通。 这个问题会影响运行CosmWasm链的可用性。通过许可上传使用CosmWasm的链不会直接面临风险。官方建议支持无许可合约上传的链准备应用补丁，并在其流程允许的情况下尽快协调网络升级，以完全解决问题。 该补丁是一个非共识的安全修复程序，可以就地应用。官方将为wasmvm 1.2、1.3、1.4和1.5提供补丁。请注意，1.2已经结束生命周期，这是该版本的最后一个补丁。