Jump Crypto знайшли й усунули вразливість в Ethermint із потенційною шкодою в сотні мільйонів доларів

14.04.2023
744
0
Jump Crypto знайшли й усунули вразливість в Ethermint із потенційною шкодою в сотні мільйонів доларів. Головний колаж новини.
  • Експлойт зачіпав, зокрема, Cronos, Kava і Canto
  • Уразливість виявили у функціоналі Ethermint
  • Майданчик неправильно обробляв транзакційні повідомлення
  • Хакер міг скористатися цим з метою крадіжки комісій за транзакції
  • Винагорода Jump Crypto склала всього $25 тисяч

Учора, 13 квітня, команда Jump Crypto опублікувала результати свого аналізу оболонки Ethermint. Експерти виявили критичну вразливість у проєкті, яка могла обернутися втратою «восьмизначної суми».

Зазначимо, Ethermint — це оболонка, яка забезпечує сумісність мережі із середовищем смартконтрактів Ethereum. Проєкт є частиною екосистеми Cosmos, на ньому працюють, наприклад, Cronos, Kava і Canto.

Згідно зі звітом Jump Crypto, «діра» давала змогу обійти певні функції смартконтракту з метою крадіжки комісії за транзакцію. На щастя, її вдалося оперативно «залатати».

Evmos Core і команда Cronos співпрацювали з Jump Crypto під час пошуку та усунення вразливості. Експерти випустили фікс для блокування транзакцій із позначкою «MsgEthereumTx».

За даними Evmos, уразливість виникла через неправильне опрацювання транзакційних повідомлень Ethermint. Зокрема, це стосується взаємодії MsgEthereumTx і MsgExec.

Jump Crypto отримали винагороду на суму в $25 тисяч від адміністрації Cronos. Ні Ethermint, ні Cosmos поки ніяк не прокоментували ситуацію.

Цікаво, що потенційний збиток від цієї «дірки» становив сотні мільйонів доларів. Якби якийсь хакер скористався вразливістю, це загрожувало зазначеним блокчейнам величезними фінансовими та репутаційними втратами.

Як вам стаття?

0
0

статті на цю ж тему

Команда Ethena Labs повідомила про...
avatar Nazar Pyrih
28.03.2024
Arbitrum і Azuki оголосили про співпрацю для...
avatar Nazar Pyrih
27.03.2024
ЗМІ: SingularityNet, Fetch.AI та Ocean Protocol...
avatar Serhii Pantyukh
27.03.2024