이 기사 공유하기
Разработчики заблокировали потенциальную «восьмизначную» уязвимость с использованием Ethermint на базе Cosmos
Ethermint позволяет использовать смарт-контракты Ethereum в экосистеме Cosmo и применяется несколькими сетями, включая Cronos, KAVA и Canto.
작성자 Shaurya Malwa
Недавно Криптo торговая фирма Jump Криптo обнаружила уязвимость, затрагивающую экосистему Cosmos и Ethermint, и заблокировала ее до того, как она могла нанести ущерб в размере «восьмизначной цифры» в долларах США, сообщили CoinDesk разработчики Cosmos Evmos.
Скомпрометированной сетью в этом инциденте была Ethermint, которая позволяет использовать смарт-контракты Ethereum в экосистеме Cosmo и используется несколькими цепочками, включая Cronos, KAVA и Canto.
Продолжение Читайте Ниже
Ошибка потенциально могла позволить злоумышленнику обойти определенные функции смарт-контракта, называемые обработчиками, что привело бы к краже комиссий за транзакции и отказу в обслуживании пользователей.
Сразу после получения отчета команда Evmos CORE Development и команда Cronos объединились с Jump Криптo для решения проблемы. Реализация включала патч для блокировки транзакций с сообщениями «MsgEthereumTx», что позволило устранить вектор атаки.
Никакой вредоносной эксплуатации не произошло, что обеспечивает постоянную стабильность и надежность затронутых цепочек.
Команда Cronos назначила Jump Криптo вознаграждение в размере 25 000 долларов за обнаружение и раскрытие уязвимости.
Evmos заявил, что основная причина уязвимости кроется в неправильной обработке транзакционных сообщений в реализации Ethermint, в частности во взаимодействии между сообщением MsgEthereumTx и сообщением MsgExec.
Сообщение MsgExec используется в Cosmos SDK для разрешения авторизованного выполнения сообщения, позволяя ONE учетной записи предоставлять авторизацию другой учетной записи. Однако эта функция не была должным образом защищена, что позволило злоумышленнику обойти «EthGasConsumeDecorator», который отвечает за вычет комиссий GAS из транзакций.
Атакующий воспользовался уязвимостью, внедрив сообщение MsgEthereumTx в сообщение MsgExec. Это обошло EthGasConsumeDecorator, в результате чего атакующий не платил комиссию GAS за свои транзакции.
More For You
알아야 할 것:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Обновление Ethereum «Glamsterdam» направлено на устранение проблем справедливости MEV
Полный объём проекта Glamsterdam ещё не окончательно определён, однако разработчики планируют запуск в 2026 году.
알아야 할 것:
- Разработчики Ethereum, успешно проведшие обновление Fusaka в прошлом месяце, что позволило сократить расходы для узлов, уже полным ходом ведут подготовку к следующему крупному изменению блокчейна.
- Glamsterdam это две одновременные модернизации проходят на двух основных уровнях Ethereum.
- В основе обновления лежат ePBS и списки доступа на уровне блоков.
- Разработчики еще не определились с полным объемом обновления, но планируют его на 2026 год.
Главное
