Partager cet article
BTC
$83,417.87
+
2.86%ETH
$1,569.45
+
1.09%USDT
$0.9995
+
0.02%XRP
$2.0398
+
1.78%BNB
$587.18
+
1.11%SOL
$122.55
+
4.72%USDC
$0.9999
-
0.01%DOGE
$0.1622
+
2.97%TRX
$0.2459
+
4.79%ADA
$0.6301
+
0.01%LEO
$9.3644
-
0.60%LINK
$12.68
+
1.77%AVAX
$19.14
+
2.72%XLM
$0.2353
-
0.13%SHIB
$0.0₄1226
+
1.96%TON
$2.8869
-
1.70%SUI
$2.1849
-
0.76%HBAR
$0.1673
-
3.43%BCH
$315.74
+
6.03%OM
$6.3957
-
0.62%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Desenvolvedores bloqueiam potencial exploração de ‘oito dígitos’ envolvendo Ethermint baseado em Cosmos
O Ethermint permite o uso de contratos inteligentes Ethereum dentro do ecossistema Cosmo e é empregado por diversas cadeias, incluindo Cronos, KAVA e Canto.
Uma vulnerabilidade recente que afeta o ecossistema Cosmos e o Ethermint foi descoberta recentemente pela empresa de negociação de Cripto Jump Cripto e bloqueada antes que pudesse causar um impacto de até "oito dígitos" em dólares americanos, disseram os desenvolvedores do Cosmos , Evmos, ao CoinDesk.
A rede comprometida neste incidente foi a Ethermint, que permite o uso de contratos inteligentes Ethereum dentro do ecossistema Cosmo e é empregada por várias cadeias, incluindo Cronos, KAVA e Canto.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters
O bug poderia ter permitido que um invasor ignorasse funções específicas de contratos inteligentes chamadas manipuladores, levando ao roubo de taxas de transação e à negação de serviço aos usuários.
Imediatamente após receber o relatório, a equipe de desenvolvimento do Evmos CORE e a equipe do Cronos colaboraram com a Jump Cripto para resolver o problema. A implementação incluiu um patch para bloquear transações com mensagens "MsgEthereumTx", permitindo a eliminação do vetor de ataque.
Nenhuma exploração maliciosa ocorreu, garantindo a estabilidade e confiabilidade contínuas das cadeias afetadas.
A equipe da Cronos concedeu à Jump Cripto uma recompensa de US$ 25.000 pela descoberta e divulgação da vulnerabilidade.
Evmos disse que a causa raiz da vulnerabilidade estava no tratamento inadequado de mensagens transacionais na implementação do Ethermint, especificamente na interação entre a mensagem MsgEthereumTx e a mensagem MsgExec.
A mensagem MsgExec é usada no Cosmos SDK para permitir a execução autorizada de mensagens, permitindo que uma conta conceda autorização a outra conta. No entanto, esse recurso não foi protegido adequadamente, permitindo que o invasor ignorasse o 'EthGasConsumeDecorator', que é responsável por deduzir taxas de GAS das transações.
O invasor explorou a vulnerabilidade ao incorporar uma mensagem MsgEthereumTx dentro de uma mensagem MsgExec. Isso ignorou o EthGasConsumeDecorator, resultando no invasor não pagando taxas de GAS por suas transações.
Shaurya Malwa
Shaurya é colíder da equipe de tokens e dados da CoinDesk na Ásia, com foco em derivativos de Cripto , DeFi, microestrutura de mercado e análise de protocolos.
Shaurya possui mais de US$ 1.000 em BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.
Ele fornece mais de US$ 1.000 para pools de liquidez na Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanças, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e WED.
