Jump Crypto знайшли й усунули вразливість в Ethermint із потенційною шкодою в сотні мільйонів доларів

• Експлойт зачіпав, зокрема, Cronos, Kava і Canto
• Уразливість виявили у функціоналі Ethermint
• Майданчик неправильно обробляв транзакційні повідомлення
• Хакер міг скористатися цим з метою крадіжки комісій за транзакції
• Винагорода Jump Crypto склала всього $25 тисяч

Учора, 13 квітня, команда Jump Crypto опублікувала результати свого аналізу оболонки Ethermint. Експерти виявили критичну вразливість у проєкті, яка могла обернутися втратою «восьмизначної суми».

Зазначимо, Ethermint — це оболонка, яка забезпечує сумісність мережі із середовищем смартконтрактів Ethereum. Проєкт є частиною екосистеми Cosmos, на ньому працюють, наприклад, Cronos, Kava і Canto.

Згідно зі звітом Jump Crypto, «діра» давала змогу обійти певні функції смартконтракту з метою крадіжки комісії за транзакцію. На щастя, її вдалося оперативно «залатати».

Evmos Core і команда Cronos співпрацювали з Jump Crypto під час пошуку та усунення вразливості. Експерти випустили фікс для блокування транзакцій із позначкою «MsgEthereumTx».

За даними Evmos, уразливість виникла через неправильне опрацювання транзакційних повідомлень Ethermint. Зокрема, це стосується взаємодії MsgEthereumTx і MsgExec.

Jump Crypto отримали винагороду на суму в $25 тисяч від адміністрації Cronos. Ні Ethermint, ні Cosmos поки ніяк не прокоментували ситуацію.

Цікаво, що потенційний збиток від цієї «дірки» становив сотні мільйонів доларів. Якби якийсь хакер скористався вразливістю, це загрожувало зазначеним блокчейнам величезними фінансовими та репутаційними втратами.