Cosmos SDK 出现可缩短资金赎回周期的严重漏洞

5 月 31 日，Cosmos 团队表示在 Cosmos SDK
发现严重安全漏洞，补丁已经在区块高度 482100 时（大约今日早上 10 点）生效，但是很多节点没有在此高度之前打补丁，需要重放区块才能保证与主网数据一致。

据分析称，该漏洞主要针对 Cosmos 抵押赎回机制，原本 Cosmos 抵押之后需要等待 21 天才能赎回，但合约代码里 Validator
状态变化时存在一种逻辑缺陷，使得用户可以减少 21 天固定赎回时间，提前赎回抵押的数字资产。这会让不少投机者可用更短周期重复抵押资产赚取利息，破坏整体 POS
共识，造成较为严重的负面影响。

截至目前，据公开消息显示，已经有 78 位 Cosmos 验证人完成了 SDK 补丁升级。据 Cosmos 中国及 IRISnet
团队的消息，此次升级不会影响用户资产安全。

Potter Li 作者

   Roy    **排版**

内容仅供参考 不作为投资建议 风险自担

版权所有 未经允许 严禁转载