Cosmos Hub Onboard：事件报告和解决方案

2022年12月23日，Quicksilver Liquid Staking Protocol（流动性质押协议）对 Cosmos Hub 的接入不幸成为一次经过精心策划的恶意破坏的目标。攻击者利用 Cosmos Hub 版本的 IBC-go 中的一个安全漏洞来攻击和阻止 Quicksilver 对 Hub 的接入。由于本次事件，任何用户都不会遭受资金损失。

该漏洞不存在于 Quicksilver 的代码中，Cosmos Hub 团队正在与 Quicksilver 合作，以便在 Cosmos Hub 链的安全漏洞得到修补后，重新接入 Hub。我们的接入路线图上的其他三个即将到来的链，Stargaze、Juno 和 Osmosis，不受此问题的影响。与此同时，Quicksilver 团队将继续推进其他链的接入和协议功能的发布。

本事件报告将描述攻击是如何进行的，问题是如何解决的，以及接下来的步骤。

背景

Quicksilver 是一个主权的 Cosmos SDK 区块链，它为 Interchain 提供流动性质押。由于其即插即用的设计，它可以扩展到接入无限数量的区块链，而无需区块链和验证者付出任何接入的努力。

2022年12月23日，Quicksilver 接入了 Cosmos Hub，允许 ATOM 持有者流动性质押他们的资产并获得流动性代币凭证 qATOM。

在 Hub 被接入时，一个恶意行为者利用可预测的 ICA 地址生成来确定协议的委托账户的地址，并在账户注册之前通过向其发送代币来初始化该账户。这意味着所讨论的 ICA 永远无法被 Quicksilver 协议访问，但 Cosmos Hub 回应说注册成功，即使 Gaia（Hub）实际上从未授予 Quicksilver 协议对该账户的控制权。这导致了一种情况，即 Quicksilver 协议的代码认为它控制着该账户，并继续向其发送存款，尽管无法代表该账户执行交易。

已经有 3460 个 ATOM 被存入委托账户，其中 95% 属于 Quicksilver 团队。其余的 311 个 ATOM 属于社区，将全额退还。

重要的是要注意，攻击者从未有任何途径来控制资金；ATOM 仍然锁定在 Cosmos Hub 上的委托账户中，无法访问。

攻击者能够利用可预测地址生成的原因是，可预测 ICA 地址生成的安全漏洞已在 ibc-go v3.3.0 版本中解决，但 Cosmos Hub 正在使用 ibc-go v3.0.0。

不幸的是，这是一次有预谋的攻击，攻击者知道 Cosmos Hub 没有按照正确的安全升级来缓解已知的安全漏洞。这是一次旨在损害 Cosmos Hub 和 Quicksilver 社区的攻击。

缓解措施

为了保护用户和合作伙伴，Quicksilver 团队关闭了协议前端的质押页面，并关闭了 ICQ relayer，同时努力查明委托交易失败的原因。

然后，Quicksilver 团队和验证者协调了在区块 115000 处的抢先链停止，该停止发生在 UTC 时间 12 月 24 日 10:15，原因是：

• 为了降低用户继续提交存款的风险，因为如果任何验证者初始化 ICQ relayer，这些存款将被处理。
• 如果锁定在委托中的 ATOM 与 qAtom 供应之间存在大于预期差距，则会进行健全性检查，使链停止。鉴于委托失败，这肯定会在 12 月 25 日圣诞节 UTC 时间 13:00 触发链停止，破坏许多验证者的假期。

前进的道路

重启 Quicksilver 链

Quicksilver 链方面没有重大的“修复”；唯一的更新是向 Quicksilver 链的软件添加自定义逻辑，以删除“半注册”的 Cosmos Hub 区域，并允许 Quicksilver 链恢复生产区块。

12 月 27 日这周将进行 Quicksilver 测试网升级。链重启计划在新的一年进行，以保留验证者的假期计划。

将 Cosmos Hub 接入 Quicksilver 流动性质押协议

Quicksilver 仍然致力于接入 Cosmos Hub，让 Cosmos Hub 社区有机会质押 ATOM 并获得 qATOM。我们正在与 Cosmos Hub 团队合作解决安全漏洞，以便可以恢复 Hub 的接入。升级后的 Hub 将确保这种情况不会重演。

我们尚未从 Hub 获得明确的时间表，但可能会在 2023 年初推出修复程序。这意味着它将在不久后接入，并且 Hub 社区可以访问该协议进行流动性质押。

更新 Quicksilver 协议的链接入流程

其他链的升级路径不应由 Quicksilver 团队负责审核，尤其是在有建议立即进行安全升级的建议时；但是，我们有责任以所有潜在 Quicksilver 用户和更大的 Cosmos 社区的最佳利益行事。

因此，将来我们将对我们建议社区接入该协议的链的依赖项进行额外的检查。

受影响用户的补偿

在漏洞利用中的 3460 个 ATOM 中，3149 个 ATOM 属于 Quicksilver 团队，311 个 ATOM 属于用户。用户资金将 100% 退还。

Quicksilver 团队有一个所有存款人和执行的将资金存入协议的交易的列表。我们将使用此列表退还所有存款人。我们预计退款流程将在本周完成。

引领潮流

无论遇到什么挫折，Quicksilver 团队都将继续为整个 Cosmos 社区的利益而建设。我们将把我们的资源用于接入其他链，从 2023 年 1 月初的 Stargaze 开始，并继续稳步发布诸如解绑和信号意图之类的功能，这两者都计划在 1 月初进行。

Quicksilver 致力于为整个 Cosmos 提供 Interchain 流动性质押并支持去中心化。我们已准备好再次出发，并且一如既往地强大。

Quicksilver 是 Cosmos 生态系统及其他领域的跨链流动性质押协议。

Medium: https://medium.com/quicksilverzone

Twitter: https://twitter.com/quicksilverzone

Discord: https://discord.gg/quicksilverprotocol

Telegram: https://t.me/quicksilverzone

• 原文链接： medium.com/quicksilverzo...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～