Share this article
Розробники блокують потенційний «восьмизначний» експлойт із залученням Ethermint на основі Cosmos
Ethermint дозволяє використовувати смарт-контракти Ethereum в екосистемі Cosmo та використовується кількома мережами, зокрема Cronos, KAVA та Canto.
Updated Apr 14, 2023, 3:06 p.m. Published Apr 14, 2023, 6:36 a.m.
Недавню вразливість, яка впливає на екосистему Cosmos і Ethermint, нещодавно виявила Крипто фірма Jump Крипто та заблокувала до того, як вона могла спричинити вплив на «восьмизначну суму» в доларах США, повідомили CoinDesk розробники Cosmos Evmos.
Зламаною мережею в цьому інциденті була Ethermint, яка дозволяє використовувати смарт-контракти Ethereum в екосистемі Cosmo і використовується кількома мережами, включаючи Cronos, KAVA і Canto.
Продовження Нижче
Помилка потенційно могла дозволити зловмиснику обійти певні функції смарт-контракту, які називаються обробниками, що призвело до крадіжки комісії за транзакції та відмови в обслуговуванні користувачів.
Одразу після отримання звіту команда Evmos CORE Development і команда Cronos співпрацювали з Jump Крипто для вирішення проблеми. Реалізація включала патч для блокування транзакцій із повідомленнями «MsgEthereumTx», що дозволяло усунути вектор атаки.
Жодного зловмисного використання не було, що гарантує постійну стабільність і надійність уражених ланцюжків.
Команда Cronos нагородила Jump Крипто винагородою в розмірі 25 000 доларів США за виявлення та розкриття вразливості.
Evmos сказав, що основна причина вразливості полягає в неправильній обробці транзакційних повідомлень у реалізації Ethermint, зокрема у взаємодії між повідомленнями MsgEthereumTx і повідомленнями MsgExec.
Повідомлення MsgExec використовується в Cosmos SDK, щоб дозволити авторизоване виконання повідомлень, дозволяючи ONE обліковому запису надавати авторизацію іншому обліковому запису. Однак ця функція не була належним чином захищена, що дозволило зловмиснику обійти «EthGasConsumeDecorator», який відповідає за вирахування плати GAS із транзакцій.
Зловмисник скористався цією вразливістю, вставивши повідомлення MsgEthereumTx у повідомлення MsgExec. Це обійшло EthGasConsumeDecorator, у результаті чого зловмисник не сплачував комісію GAS за свої транзакції.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проєкт NFT Pudgy Penguins захоплює сферу Лас-Вегаса у святковій кампанії
Анімовані сегменти бренду NFT транслюватимуться на платформі Sphere протягом різдвяного тижня, що сигналізує про вступ криптокомпанії на ринок реальних споживчих товарів.
What to know:
- Pudgy Penguins проведуть рекламну кампанію на арені Las Vegas Sphere протягом різдвяного тижня, ставши однією з небагатьох крипто-брендів, які отримали можливість виступити на цьому високопрофільному майданчику.
- NFT-проєкт, який запустили на Ethereum у 2021 році, розширився на фізичні іграшки та цифрові ігри в межах ширшої споживчої стратегії.
- Pudgy Penguins короткочасно перевершили Bored Apes за ціною підлоги на початку цього року та нещодавно запустили свій токен PENGU на Solana, який наразі торгується на провідних біржах.
Головне
