Разработчики заблокировали потенциальную «восьмизначную» уязвимость с использованием Ethermint на базе Cosmos

Недавно Криптo торговая фирма Jump Криптo обнаружила уязвимость, затрагивающую экосистему Cosmos и Ethermint, и заблокировала ее до того, как она могла нанести ущерб в размере «восьмизначной цифры» в долларах США, сообщили CoinDesk разработчики Cosmos Evmos.

Скомпрометированной сетью в этом инциденте была Ethermint, которая позволяет использовать смарт-контракты Ethereum в экосистеме Cosmo и используется несколькими цепочками, включая Cronos, KAVA и Canto.

Ошибка потенциально могла позволить злоумышленнику обойти определенные функции смарт-контракта, называемые обработчиками, что привело бы к краже комиссий за транзакции и отказу в обслуживании пользователей.

Сразу после получения отчета команда Evmos CORE Development и команда Cronos объединились с Jump Криптo для решения проблемы. Реализация включала патч для блокировки транзакций с сообщениями «MsgEthereumTx», что позволило устранить вектор атаки.

Никакой вредоносной эксплуатации не произошло, что обеспечивает постоянную стабильность и надежность затронутых цепочек.

Команда Cronos назначила Jump Криптo вознаграждение в размере 25 000 долларов за обнаружение и раскрытие уязвимости.

Evmos заявил, что основная причина уязвимости кроется в неправильной обработке транзакционных сообщений в реализации Ethermint, в частности во взаимодействии между сообщением MsgEthereumTx и сообщением MsgExec.

Сообщение MsgExec используется в Cosmos SDK для разрешения авторизованного выполнения сообщения, позволяя ONE учетной записи предоставлять авторизацию другой учетной записи. Однако эта функция не была должным образом защищена, что позволило злоумышленнику обойти «EthGasConsumeDecorator», который отвечает за вычет комиссий GAS из транзакций.

Атакующий воспользовался уязвимостью, внедрив сообщение MsgEthereumTx в сообщение MsgExec. Это обошло EthGasConsumeDecorator, в результате чего атакующий не платил комиссию GAS за свои транзакции.