本文揭示了CosmWasm运行时的一个栈溢出漏洞,该漏洞源于write_to_contract函数在分配内存时会回调WASM合约的allocate函数,恶意合约可利用此机制进行递归调用,最终导致栈溢出。文章提供了PoC、修复建议以及事件时间线。
write_to_contract
allocate
