Share this article
Desarrolladores bloquean posible exploit de ocho cifras relacionado con Ethermint, basado en Cosmos
Ethermint permite el uso de contratos inteligentes de Ethereum dentro del ecosistema Cosmo y es empleado por varias cadenas, incluidas Cronos, KAVA y Canto.
Updated Apr 14, 2023, 3:06 p.m. Published Apr 14, 2023, 6:36 a.m.
La empresa de comercio de Cripto Jump Cripto descubrió recientemente una vulnerabilidad que afecta al ecosistema Cosmos y a Ethermint y la bloqueó antes de que pudiera causar un impacto de hasta "ocho cifras" en dólares estadounidenses, dijeron a CoinDesk los desarrolladores de Cosmos , Evmos.
La red comprometida en este incidente fue Ethermint, que permite el uso de contratos inteligentes de Ethereum dentro del ecosistema Cosmo y es empleada por varias cadenas, incluidas Cronos, KAVA y Canto.
CONTINÚA MÁS ABAJO
El error podría haber permitido potencialmente a un atacante eludir funciones específicas de contratos inteligentes llamadas controladores, lo que llevaría al robo de tarifas de transacción y a la denegación de servicio a los usuarios.
Inmediatamente después de recibir el informe, el equipo de desarrollo de Evmos CORE y el equipo de Cronos colaboraron con Jump Cripto para solucionar el problema. La implementación incluyó un parche para bloquear las transacciones con mensajes "MsgEthereumTx", lo que permitió eliminar el vector de ataque.
No se produjo ninguna explotación maliciosa, lo que garantiza la estabilidad y confiabilidad continuas de las cadenas afectadas.
El equipo de Cronos le otorgó a Jump Cripto una recompensa de $25,000 por descubrir y revelar la vulnerabilidad.
Evmos dijo que la causa raíz de la vulnerabilidad radicaba en el manejo inadecuado de los mensajes transaccionales en la implementación de Ethermint, específicamente la interacción entre el mensaje MsgEthereumTx y el mensaje MsgExec.
El mensaje MsgExec se utiliza en el SDK de Cosmos para permitir la ejecución autorizada de mensajes, permitiendo que una cuenta otorgue autorización a otra. Sin embargo, esta función no estaba protegida adecuadamente, lo que permitió al atacante eludir el "EthGasConsumeDecorator", responsable de deducir las comisiones de GAS de las transacciones.
El atacante aprovechó la vulnerabilidad insertando un mensaje MsgEthereumTx dentro de un mensaje MsgExec. Esto omitió el EthGasConsumeDecorator, lo que impidió que el atacante pagara las tarifas de GAS por sus transacciones.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
El proyecto NFT Pudgy Penguins toma el control de Las Vegas Sphere en campaña navideña
Los segmentos animados de la marca NFT se emitirán en Sphere durante la semana de Navidad, señalando el movimiento de la empresa cripto hacia los mercados de consumo del mundo real.
Ano ang dapat malaman:
- Pudgy Penguins llevará a cabo una campaña publicitaria en el Las Vegas Sphere durante la semana de Navidad, siendo una de las pocas marcas de criptomonedas que asegura un espacio en este recinto de alto perfil.
- El proyecto NFT, que se lanzó en Ethereum en 2021, se ha expandido hacia juguetes físicos y juegos digitales como parte de una estrategia más amplia de impulso al consumidor.
- Pudgy Penguins superó brevemente a Bored Apes en el precio mínimo a principios de este año y recientemente lanzó su token PENGU en Solana, que ahora se cotiza en las principales plataformas de intercambio.
Historias Destacadas
