Condividi questo articolo
BTC
$83,220.53
+
3.65%ETH
$1,554.79
+
1.27%USDT
$0.9995
+
0.02%XRP
$2.0224
+
1.38%BNB
$585.66
+
1.22%SOL
$121.11
+
5.80%USDC
$1.0000
+
0.00%DOGE
$0.1588
+
1.56%TRX
$0.2420
+
2.87%ADA
$0.6209
+
0.30%LEO
$9.3334
-
0.87%LINK
$12.57
+
2.21%AVAX
$18.96
+
2.55%XLM
$0.2337
+
0.92%SHIB
$0.0₄1217
+
2.26%SUI
$2.1806
+
1.32%HBAR
$0.1668
-
1.94%TON
$2.8373
-
3.49%BCH
$313.11
+
6.31%OM
$6.4244
-
0.58%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Hinaharang ng Mga Developer ang Potensyal na 'Eight-Figure' Exploit na Kinasasangkutan ng Cosmos-Based Ethermint
Binibigyang-daan ng Ethermint ang paggamit ng mga Ethereum smart contract sa loob ng Cosmo ecosystem at ginagamit ito ng ilang chain, kabilang ang Cronos, KAVA at Canto.
Ang kamakailang kahinaan na nakakaapekto sa Cosmos ecosystem at Ethermint ay natuklasan kamakailan ng Crypto trading firm na Jump Crypto at na-block bago ito magdulot ng epekto ng hanggang "walong numero" sa US dollars, sinabi ng mga developer ng Cosmos na si Evmos sa CoinDesk.
Ang nakompromisong network sa insidenteng ito ay ang Ethermint, na nagbibigay-daan sa paggamit ng mga Ethereum smart contract sa loob ng Cosmo ecosystem at ginagamit ng ilang chain, kabilang ang Cronos, KAVA at Canto.
La storia continua sotto
Posibleng pinahintulutan ng bug ang isang umaatake na i-bypass ang mga partikular na function ng smart contract na tinatawag na mga handler, na humahantong sa pagnanakaw ng bayad sa transaksyon at pagtanggi ng serbisyo sa mga user.
Kaagad nang matanggap ang ulat, ang Evmos CORE Development team at ang Cronos team ay nakipagtulungan sa Jump Crypto upang tugunan ang isyu. Kasama sa pagpapatupad ang isang patch upang harangan ang mga transaksyon na may mga mensaheng "MsgEthereumTx", na nagbibigay-daan sa pag-aalis ng vector ng pag-atake.
Walang nangyaring malisyosong pagsasamantala, na tinitiyak ang patuloy na katatagan at pagiging maaasahan ng mga apektadong chain.
Ginawaran ng pangkat ng Cronos ang Jump Crypto ng $25,000 na bounty para sa pagtuklas at pagsisiwalat ng kahinaan.
Sinabi ni Evmos na ang ugat ng kahinaan ay nakasalalay sa hindi wastong pangangasiwa ng mga transaksyonal na mensahe sa pagpapatupad ng Ethermint, partikular na ang pakikipag-ugnayan sa pagitan ng mensaheng MsgEthereumTx at mensahe ng MsgExec.
Ang mensahe ng MsgExec ay ginagamit sa Cosmos SDK upang payagan ang awtorisadong pagpapatupad ng mensahe sa pamamagitan ng pagpayag sa ONE account na magbigay ng pahintulot sa isa pang account. Gayunpaman, ang tampok na ito ay hindi maayos na na-secure, na nagpapahintulot sa umaatake na i-bypass ang 'EthGasConsumeDecorator,' na responsable para sa pagbabawas ng mga bayarin sa GAS mula sa mga transaksyon.
Sinamantala ng attacker ang kahinaan sa pamamagitan ng pag-embed ng isang MsgEthereumTx na mensahe sa loob ng isang MsgExec na mensahe. Nilampasan nito ang EthGasConsumeDecorator, na nagresulta sa hindi nagbabayad ng GAS fee ang umaatake para sa kanilang mga transaksyon.
Shaurya Malwa
Si Shaurya ay ang Co-Leader ng CoinDesk token at data team sa Asia na may pagtuon sa Crypto derivatives, DeFi, market microstructure, at protocol analysis.
Hawak CAKE Shaurya ang mahigit $1,000 sa BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI , YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET , Aave, COMP SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, at ORCA.
Nagbibigay siya ng mahigit $1,000 sa mga liquidity pool sa Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE, at SAT.
