Разработчики заблокировали потенциальную «восьмизначную» уязвимость с использованием Ethermint на базе Cosmos
Ethermint позволяет использовать смарт-контракты Ethereum в экосистеме Cosmo и применяется несколькими сетями, включая Cronos, KAVA и Canto.

Недавно Криптo торговая фирма Jump Криптo обнаружила уязвимость, затрагивающую экосистему Cosmos и Ethermint, и заблокировала ее до того, как она могла нанести ущерб в размере «восьмизначной цифры» в долларах США, сообщили CoinDesk разработчики Cosmos Evmos.
Скомпрометированной сетью в этом инциденте была Ethermint, которая позволяет использовать смарт-контракты Ethereum в экосистеме Cosmo и используется несколькими цепочками, включая Cronos, KAVA и Canto.
Ошибка потенциально могла позволить злоумышленнику обойти определенные функции смарт-контракта, называемые обработчиками, что привело бы к краже комиссий за транзакции и отказу в обслуживании пользователей.
Сразу после получения отчета команда Evmos CORE Development и команда Cronos объединились с Jump Криптo для решения проблемы. Реализация включала патч для блокировки транзакций с сообщениями «MsgEthereumTx», что позволило устранить вектор атаки.
Никакой вредоносной эксплуатации не произошло, что обеспечивает постоянную стабильность и надежность затронутых цепочек.
Команда Cronos назначила Jump Криптo вознаграждение в размере 25 000 долларов за обнаружение и раскрытие уязвимости.
Evmos заявил, что основная причина уязвимости кроется в неправильной обработке транзакционных сообщений в реализации Ethermint, в частности во взаимодействии между сообщением MsgEthereumTx и сообщением MsgExec.
Сообщение MsgExec используется в Cosmos SDK для разрешения авторизованного выполнения сообщения, позволяя ONE учетной записи предоставлять авторизацию другой учетной записи. Однако эта функция не была должным образом защищена, что позволило злоумышленнику обойти «EthGasConsumeDecorator», который отвечает за вычет комиссий GAS из транзакций.
Атакующий воспользовался уязвимостью, внедрив сообщение MsgEthereumTx в сообщение MsgExec. Это обошло EthGasConsumeDecorator, в результате чего атакующий не платил комиссию GAS за свои транзакции.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.
Почему это важно:
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Прямые обновления: Биткойн нацеливается на отметку в 65 000 долларов, устраняя потери, зафиксированные в начале этой недели

Новая некоммерческая организация Ethereum стремится стать проводником Уолл-стрит в мире криптовалют



