Jump Crypto znalazł i załatał lukę w Ethermint, która mogła spowodować potencjalne szkody rzędu setek milionów dolarów

• Exploit dotyczył między innymi Cronos, Kava i Canto
• Podatność została znaleziona w funkcjonalności Ethermint
• Platforma nieprawidłowo obsługiwała wiadomości transakcyjne
• Haker mógł to wykorzystać do kradzieży opłat transakcyjnych
• Nagroda dla Jump Crypto wyniosła zaledwie 25 tys. dolarów

Wczoraj, 13 kwietnia, zespół Jump Crypto opublikował wyniki swojej analizy powłoki Ethermint. Eksperci znaleźli w projekcie krytyczną lukę, która mogła doprowadzić do utraty «ośmiocyfrowej sumy».

Ethermint to powłoka, która zapewnia kompatybilność sieciową ze środowiskiem inteligentnych kontraktów Ethereum. Projekt jest częścią ekosystemu Cosmos i jest wykorzystywany między innymi przez Cronos, Kava i Canto.

Według raportu Jump Crypto, luka pozwalała hakerom na obejście niektórych funkcji inteligentnego kontraktu w celu kradzieży opłat transakcyjnych. Na szczęście została ona szybko załatana.

Evmos Core i zespół Cronos przy współpracy z Jump Crypto, znaleźli i naprawić lukę. Eksperci opublikowali poprawkę blokującą transakcje oznaczone jako «MsgEthereumTx».

Według Evmos, luka została spowodowana przez nieprawidłowe przetwarzanie wiadomości transakcyjnych Ethermint. W szczególności dotyczy ona interakcji pomiędzy MsgEthereumTx i MsgExec.

Jump Crypto otrzymał 25 000 dolarów nagrody od administracji Cronos. Ani Ethermint, ani Cosmos nie skomentowali jeszcze tej sytuacji.

Co ciekawe, potencjalne szkody z tej «dziury» wynosiły setki milionów dolarów. Gdyby haker wykorzystał podatność, groziłoby to tym blockchainom ogromnymi stratami finansowymi i reputacyjnymi.