Compartir este artículo
BTC
$99,294.23
-
4.18%ETH
$2,178.89
-
10.19%USDT
$1.0006
+
0.02%XRP
$1.9373
-
8.63%BNB
$607.62
-
4.63%SOL
$128.64
-
8.36%USDC
$1.0003
+
0.02%TRX
$0.2664
-
2.37%DOGE
$0.1465
-
8.67%ADA
$0.5239
-
9.10%HYPE
$32.91
-
1.13%WBT
$47.95
-
2.21%BCH
$447.31
-
5.00%LEO
$8.9378
+
0.09%SUI
$2.3924
-
9.46%LINK
$11.46
-
8.31%XLM
$0.2221
-
8.25%AVAX
$16.04
-
6.56%TON
$2.7140
-
7.23%SHIB
$0.0₄1034
-
7.51%Desarrolladores bloquean posible exploit de ocho cifras relacionado con Ethermint, basado en Cosmos
Ethermint permite el uso de contratos inteligentes de Ethereum dentro del ecosistema Cosmo y es empleado por varias cadenas, incluidas Cronos, KAVA y Canto.
Por Shaurya Malwa
La empresa de comercio de Cripto Jump Cripto descubrió recientemente una vulnerabilidad que afecta al ecosistema Cosmos y a Ethermint y la bloqueó antes de que pudiera causar un impacto de hasta "ocho cifras" en dólares estadounidenses, dijeron a CoinDesk los desarrolladores de Cosmos , Evmos.
La red comprometida en este incidente fue Ethermint, que permite el uso de contratos inteligentes de Ethereum dentro del ecosistema Cosmo y es empleada por varias cadenas, incluidas Cronos, KAVA y Canto.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los BoletinesAl registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.
El error podría haber permitido potencialmente a un atacante eludir funciones específicas de contratos inteligentes llamadas controladores, lo que llevaría al robo de tarifas de transacción y a la denegación de servicio a los usuarios.
Inmediatamente después de recibir el informe, el equipo de desarrollo de Evmos CORE y el equipo de Cronos colaboraron con Jump Cripto para solucionar el problema. La implementación incluyó un parche para bloquear las transacciones con mensajes "MsgEthereumTx", lo que permitió eliminar el vector de ataque.
No se produjo ninguna explotación maliciosa, lo que garantiza la estabilidad y confiabilidad continuas de las cadenas afectadas.
El equipo de Cronos le otorgó a Jump Cripto una recompensa de $25,000 por descubrir y revelar la vulnerabilidad.
Evmos dijo que la causa raíz de la vulnerabilidad radicaba en el manejo inadecuado de los mensajes transaccionales en la implementación de Ethermint, específicamente la interacción entre el mensaje MsgEthereumTx y el mensaje MsgExec.
El mensaje MsgExec se utiliza en el SDK de Cosmos para permitir la ejecución autorizada de mensajes, permitiendo que una cuenta otorgue autorización a otra. Sin embargo, esta función no estaba protegida adecuadamente, lo que permitió al atacante eludir el "EthGasConsumeDecorator", responsable de deducir las comisiones de GAS de las transacciones.
El atacante aprovechó la vulnerabilidad insertando un mensaje MsgEthereumTx dentro de un mensaje MsgExec. Esto omitió el EthGasConsumeDecorator, lo que impidió que el atacante pagara las tarifas de GAS por sus transacciones.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
