Partager cet article
Les développeurs bloquent un exploit potentiel à huit chiffres impliquant Ethermint basé sur Cosmos
Ethermint permet l'utilisation de contrats intelligents Ethereum au sein de l'écosystème Cosmo et est utilisé par plusieurs chaînes, notamment Cronos, KAVA et Canto.
Par Shaurya Malwa
Une vulnérabilité récente affectant l'écosystème Cosmos et Ethermint a été récemment découverte par la société de trading de Crypto Jump Crypto et bloquée avant qu'elle ne puisse avoir un impact pouvant atteindre « huit chiffres » en dollars américains, ont déclaré les développeurs de Cosmos Evmos à CoinDesk.
Le réseau compromis dans cet incident était Ethermint, qui permet l'utilisation de contrats intelligents Ethereum au sein de l'écosystème Cosmo et est utilisé par plusieurs chaînes, notamment Cronos, KAVA et Canto.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Le bug aurait pu potentiellement permettre à un attaquant de contourner des fonctions spécifiques de contrats intelligents appelées gestionnaires, entraînant un vol des frais de transaction et un déni de service aux utilisateurs.
Dès réception du rapport, l'équipe de développement d'Evmos CORE et l'équipe Cronos ont collaboré avec Jump Crypto pour résoudre le problème. L'implémentation comprenait un correctif bloquant les transactions contenant des messages « MsgEthereumTx », permettant ainsi d'éliminer le vecteur d'attaque.
Aucune exploitation malveillante n’a eu lieu, garantissant la stabilité et la fiabilité continues des chaînes affectées.
L'équipe Cronos a accordé à Jump Crypto une prime de 25 000 $ pour avoir découvert et divulgué la vulnérabilité.
Evmos a déclaré que la cause première de la vulnérabilité résidait dans la mauvaise gestion des messages transactionnels dans l'implémentation Ethermint, en particulier l'interaction entre le message MsgEthereumTx et le message MsgExec.
Le message MsgExec est utilisé dans le SDK Cosmos pour autoriser l'exécution de messages en autorisant un compte à accorder une autorisation à un autre. Cependant, cette fonctionnalité n'était pas correctement sécurisée, ce qui a permis à l'attaquant de contourner « EthGasConsumeDecorator », responsable de la déduction des frais de GAS des transactions.
L'attaquant a exploité la vulnérabilité en intégrant un message MsgEthereumTx dans un message MsgExec. Cela a contourné EthGasConsumeDecorator, empêchant ainsi l'attaquant de payer les frais de GAS pour ses transactions.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Le projet NFT Pudgy Penguins prend le contrôle du Las Vegas Sphere dans une campagne festive
Les segments animés de la marque NFT seront diffusés sur Sphere pendant la semaine de Noël, marquant l'entrée de la société crypto sur les marchés consommateurs réels.
Ce qu'il:
- Pudgy Penguins lancera une campagne publicitaire au Las Vegas Sphere pendant la semaine de Noël, l'une des rares marques crypto à obtenir une place dans ce lieu de prestige.
- Le projet NFT, lancé sur Ethereum en 2021, s'est étendu aux jouets physiques et aux jeux numériques dans le cadre d'une stratégie plus large axée sur le consommateur.
- Pudgy Penguins a brièvement dépassé Bored Apes en termes de prix plancher plus tôt cette année et a récemment lancé son token PENGU sur Solana, désormais négocié sur les principales bourses.
À la une
