Jump Crypto znalazł i załatał lukę w Ethermint, która mogła spowodować potencjalne szkody rzędu setek milionów dolarów
- Exploit dotyczył między innymi Cronos, Kava i Canto
- Podatność została znaleziona w funkcjonalności Ethermint
- Platforma nieprawidłowo obsługiwała wiadomości transakcyjne
- Haker mógł to wykorzystać do kradzieży opłat transakcyjnych
- Nagroda dla Jump Crypto wyniosła zaledwie 25 tys. dolarów
Wczoraj, 13 kwietnia, zespół Jump Crypto opublikował wyniki swojej analizy powłoki Ethermint. Eksperci znaleźli w projekcie krytyczną lukę, która mogła doprowadzić do utraty «ośmiocyfrowej sumy».
Ethermint to powłoka, która zapewnia kompatybilność sieciową ze środowiskiem inteligentnych kontraktów Ethereum. Projekt jest częścią ekosystemu Cosmos i jest wykorzystywany między innymi przez Cronos, Kava i Canto.
Według raportu Jump Crypto, luka pozwalała hakerom na obejście niektórych funkcji inteligentnego kontraktu w celu kradzieży opłat transakcyjnych. Na szczęście została ona szybko załatana.
Evmos Core i zespół Cronos przy współpracy z Jump Crypto, znaleźli i naprawić lukę. Eksperci opublikowali poprawkę blokującą transakcje oznaczone jako «MsgEthereumTx».
Według Evmos, luka została spowodowana przez nieprawidłowe przetwarzanie wiadomości transakcyjnych Ethermint. W szczególności dotyczy ona interakcji pomiędzy MsgEthereumTx i MsgExec.
Jump Crypto otrzymał 25 000 dolarów nagrody od administracji Cronos. Ani Ethermint, ani Cosmos nie skomentowali jeszcze tej sytuacji.
Co ciekawe, potencjalne szkody z tej «dziury» wynosiły setki milionów dolarów. Gdyby haker wykorzystał podatność, groziłoby to tym blockchainom ogromnymi stratami finansowymi i reputacyjnymi.