Поділитися цією статтею
Розробники блокують потенційний «восьмизначний» експлойт із залученням Ethermint на основі Cosmos
Ethermint дозволяє використовувати смарт-контракти Ethereum в екосистемі Cosmo та використовується кількома мережами, зокрема Cronos, KAVA та Canto.
Автор Shaurya Malwa
Зробіть нас пріоритетним джерелом у Google
Недавню вразливість, яка впливає на екосистему Cosmos і Ethermint, нещодавно виявила Крипто фірма Jump Крипто та заблокувала до того, як вона могла спричинити вплив на «восьмизначну суму» в доларах США, повідомили CoinDesk розробники Cosmos Evmos.
Зламаною мережею в цьому інциденті була Ethermint, яка дозволяє використовувати смарт-контракти Ethereum в екосистемі Cosmo і використовується кількома мережами, включаючи Cronos, KAVA і Canto.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Помилка потенційно могла дозволити зловмиснику обійти певні функції смарт-контракту, які називаються обробниками, що призвело до крадіжки комісії за транзакції та відмови в обслуговуванні користувачів.
Одразу після отримання звіту команда Evmos CORE Development і команда Cronos співпрацювали з Jump Крипто для вирішення проблеми. Реалізація включала патч для блокування транзакцій із повідомленнями «MsgEthereumTx», що дозволяло усунути вектор атаки.
Жодного зловмисного використання не було, що гарантує постійну стабільність і надійність уражених ланцюжків.
Команда Cronos нагородила Jump Крипто винагородою в розмірі 25 000 доларів США за виявлення та розкриття вразливості.
Evmos сказав, що основна причина вразливості полягає в неправильній обробці транзакційних повідомлень у реалізації Ethermint, зокрема у взаємодії між повідомленнями MsgEthereumTx і повідомленнями MsgExec.
Повідомлення MsgExec використовується в Cosmos SDK, щоб дозволити авторизоване виконання повідомлень, дозволяючи ONE обліковому запису надавати авторизацію іншому обліковому запису. Однак ця функція не була належним чином захищена, що дозволило зловмиснику обійти «EthGasConsumeDecorator», який відповідає за вирахування плати GAS із транзакцій.
Зловмисник скористався цією вразливістю, вставивши повідомлення MsgEthereumTx у повідомлення MsgExec. Це обійшло EthGasConsumeDecorator, у результаті чого зловмисник не сплачував комісію GAS за свої транзакції.
Lebih untuk Anda
More For You
SocGen використовує XRP Ledger для розповсюдження євро-стейблкоїна
Французький банківський гігант розширює свій євро-стейблкоїн на третій блокчейн, поглиблюючи інституційне використання XRPL для відповідних цифрових активів та ончейн-розрахунків
What to know:
- Підрозділ цифрових активів Societe Generale запустив свій євро-стейблкоїн EUR CoinVertible на блокчейні XRP Ledger, розширюючи інтеграції за межі існуючих на Ethereum та Solana.
- EUR CoinVertible випускається відповідно до французьких нормативів щодо цифрових активів, забезпечений у співвідношенні один до одного готівкою або високоякісними цінними паперами та має обіг близько €65,8 млн, що робить його одним із найбільших євро-стейблкоїнів після EURC від Circle.
- SG-FORGE зазначила низькі витрати та швидке врегулювання на XRP Ledger і використає інфраструктуру кастодіального зберігання Ripple, що посилює прагнення XRPL стати відповідною платформою для токенізованих фінансів, оскільки вона впроваджує такі функції, як дозвільний DEX для регульованих установ.
