Beosin成都链安预警：Cosmos SDK 严重安全漏洞初步分析

今天早晨，Cosmos 团队表示在 Cosmos SDK 发现严重安全漏洞，已经在 Cosmos SDK 0.34.6 版本发布补丁，并会在 7-10 个工作日提供技术细节。Cosmos 团队称，正在协调进行 Cosmos 主网硬分叉应对该漏洞，在联系验证人确保在区块高度 482100 时进行网络转换。

经过Beosin成都链安分析，cosmos-sdk的github已经更新了0.34.6版本代码，我们对更新代码进行了初步分析，本次更新主要影响undelegate逻辑，原来的取消抵押逻辑会根据验证器validator状态，当status==Unbonded时会直接返回抵押资金，不需要等待赎回时间，在代码更新后，当执行到区块高度482100后会取消这个逻辑，取消抵押操作都会存在赎回时间；就目前来分析看，这个漏洞应该只影响取消抵押逻辑，导致可能提前赎回抵押资金，是否还存在其他危害，我们还在进一步分析。

欢迎大家体验：

一、智能合约自动形式化验证平台VaaS精简版，准确率达到95%以上

Beosin（成都链安科技）已向全球发布VaaS平台，全球首个同时支持ETH、EOS、Fabric、ONT、TRON等多个区块链平台的智能合约形式化验证平台，准确率达到95%以上。

VaaS（精简版）系统为所有区块链从业者提供方便而免费的智能合约安全审计服务，对智能合约安全漏洞进行形式化验证，从容应对常规合约安全问题。欢迎大家登陆官方网址体验：

官方网址：

https://beosin.com/vaas/index.html#/audit/ptsj

▲VaaS 精简版平台

二、在线 Beosin-IDE 免费版本

Beosin-IDE 是一款免费的面向BOS、EOS区块链平台的智能合约在线集成开发环境，可同时支持合约开发、部署、测试和源码调试等功能的在线区块链应用开发集成环境。

欢迎大家免费体验：通过浏览器访问

https://beosin.com/BEOSIN-IDE/index.html#/

（如下图，推荐Chrome浏览器）。

▲Beosin EOS-IDE

Beosin官方发表正式声明：

为了全球化市场战略需要，公司发布全新英文品牌 “Beosin”。作为深耕区块链安全领域的公司，“Beosin”力求为行业保驾护航，以打造区块链全生态安全为宗旨，竭诚为客户提供包括智能合约安全审计、智能合约开发审计一条龙、钱包安全审计、DApp安全加固与审计、区块链平台安全审计、交易所安全检测、安全产品定制化服务、企业级安全服务等。但公司英文名称更名并不涉及业务架构或公司所有权变化。新品牌的Logo如下图：

近期，有XX链安科技与成都链安科技重名，且Logo及宣传语相似。成都链安科技是一家由分布式资本、界石资本、盘古创富投资的专门从事区块链安全的公司，与其他XX链安科技无任何关联。请大家认准成都链安科技唯一指定商标品牌，谨防上当受骗，一切消息以官网及官方公众号为准。

成都链安科技官方公众号名称：Beosin成都链安

成都链安科技官方网址：

www.lianantech.com

——Beosin

关于Beosin：

Beosin（成都链安）成立于2018年，公司位于四川省成都市，专注于区块链生态安全。公司由杨霞和郭文生两位教授共同创建，团队核心成员由来自海内外知名高校和实验室留学经历的教授、博士后、博士及阿里、华为等知名企业精英组成。已获得分布式资本、界石资本、盘古创富等著名投资机构的两轮股权投资。其核心技术为形式化验证，是全球最早一批将此技术应用到区块链安全领域的公司。

公司首批入选Etherscan智能合约审计推荐名单及普华永道创新加速器，荣获全国首届中小微企业SaaS应用创新创业大赛冠军，获得OKEx最佳安全审计合作伙伴奖等荣誉，参加工信部多项区块链安全标准的撰写，入选工信部“2018区块链白皮书”，作为唯一安全公司入选“2018中国区块链企业百强榜”，荣膺金色财经“2018年度最专业安全服务机构”、“2019中国区块链安全领军企业”称号，荣获火星财经“最佳区块链数据安全团队”奖项，成为2019年区块链技术与数据安全工业和信息化部重点实验室成员单位。已与Huobi、OKEx、KuCoin、CoinBene、CoinTiger、ONT、Qtum、比原链、Wanchain、BOS、Scry、布比区块链、云象区块链、QuarkChain、麦子钱包、EOSPark等共计超过50家区块链公司建立战略合作关系，审计报告被国内外各大知名交易所认可，为助力本体智能合约安全发布形式化验证平台VaaS-ONT。公司审计智能合约超500份，独立发现区块链安全漏洞几十种，获得行业及客户的一致好评和认可。让区块链生态更安全，是我们的美好愿景！

「Beosin」

作为Huobi、OKEx、KuCoin

CoinBene、CoinTiger等

著名交易所指定的合约审计公司。 

入选Etherscan智能合约安全审计名单。

欢迎联系Beosin，了解智能合约安全审计

智能合约开发审计一条龙

钱包安全审计

DApp安全加固与审计

区块链平台安全审计

交易所安全检测

安全产品定制化服务

企业级安全服务

 ·

电话：028-83262585

网站：www.lianantech.com

邮箱：[email protected]

地址：成都市世纪城南路599号

天府软件园D7座504室

官网：

https://www.lianantech.com

GitHub网址：

https://github.com/Lianantech/VCA

Facebook网址：

https://www.facebook.com/BeosinChengdu/

twitter网址：

https://twitter.com/Beosin_com

Telegram中文群：

https://t.me/LiananTech_cn

Telegram英文群：

https://t.me/LiananTech_en

微博：

https://weibo.com/u/6566884467

CSDN博客：

https://blog.csdn.net/CDLianan

知乎专栏：

   点击了解更多