CosmWasm

本文揭示了CosmWasm运行时的一个栈溢出漏洞，该漏洞源于write_to_contract函数在分配内存时会回调WASM合约的allocate函数，恶意合约可利用此机制进行递归调用，最终导致栈溢出。文章提供了PoC、修复建议以及事件时间线。

该安全公告 CWA-2023-002 描述了 CosmWasm 中的一个栈溢出漏洞，攻击者可以通过构造恶意合约利用 Wasm 导入和导出之间的递归循环，导致虚拟机崩溃。已发布补丁以修复此问题，建议相关项目升级其 wasmvm 依赖。

Injective是一个专业的金融区块链，具有自动执行智能合约等功能。2023年，Injective的用户数量激增，生态系统中拥有近200个项目和应用程序。Injective的治理结构是维持其去中心化架构的关键组成部分，INJ代币的价格也从年初的1美元左右飙升至目前的14.7美元。

LINE区块链的第三代主网Finschia已成功启动，起始区块高度为51,775,519，LINK已安全迁移至Finschia。用户无需额外操作即可继续使用主网和LINK。Finschia采用新的link地址系统，并使用Ostracon共识算法和支持CosmWasm，提高了网络稳定性和安全性，推出了新的区块链扫描服务，并处理了Bamboo网络上未验证的账户余额。