BTC
$85,868.82
+
1.71%
ETH
$1,643.32
-
0.98%
USDT
$0.9998
+
0.01%
XRP
$2.1726
+
1.52%
BNB
$588.21
-
0.13%
SOL
$132.86
+
0.76%
USDC
$0.9999
+
0.00%
DOGE
$0.1595
-
2.50%
TRX
$0.2477
-
3.21%
ADA
$0.6372
-
1.15%
LEO
$9.4312
+
0.37%
AVAX
$20.04
-
0.80%
LINK
$12.66
-
2.31%
XLM
$0.2428
-
0.43%
TON
$2.9915
+
6.55%
SUI
$2.2001
-
3.95%
SHIB
$0.0₄1201
-
1.90%
HBAR
$0.1654
-
1.56%
BCH
$330.58
-
2.18%
LTC
$77.60
-
0.31%
Inscribirse
Seleccionar idioma
Español esItaliano itEnglish enFrançais frУкраїнська ukРусский ruPortuguês pt-brFilipino fil
Logo
Tecnologia
Compartilhe este artigo

Desarrolladores bloquean posible exploit de ocho cifras relacionado con Ethermint, basado en Cosmos

Ethermint permite el uso de contratos inteligentes de Ethereum dentro del ecosistema Cosmo y es empleado por varias cadenas, incluidas Cronos, KAVA y Canto.

Por Shaurya Malwa
Atualizado 14 de abr. de 2023, 3:06 p.m. Publicado 14 de abr. de 2023, 6:36 a.m. Traduzido por IA

La empresa de comercio de Cripto Jump Cripto descubrió recientemente una vulnerabilidad que afecta al ecosistema Cosmos y a Ethermint y la bloqueó antes de que pudiera causar un impacto de hasta "ocho cifras" en dólares estadounidenses, dijeron a CoinDesk los desarrolladores de Cosmos , Evmos.

La red comprometida en este incidente fue Ethermint, que permite el uso de contratos inteligentes de Ethereum dentro del ecosistema Cosmo y es empleada por varias cadenas, incluidas Cronos, KAVA y Canto.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

El error podría haber permitido potencialmente a un atacante eludir funciones específicas de contratos inteligentes llamadas controladores, lo que llevaría al robo de tarifas de transacción y a la denegación de servicio a los usuarios.

Inmediatamente después de recibir el informe, el equipo de desarrollo de Evmos CORE y el equipo de Cronos colaboraron con Jump Cripto para solucionar el problema. La implementación incluyó un parche para bloquear las transacciones con mensajes "MsgEthereumTx", lo que permitió eliminar el vector de ataque.

No se produjo ninguna explotación maliciosa, lo que garantiza la estabilidad y confiabilidad continuas de las cadenas afectadas.

El equipo de Cronos le otorgó a Jump Cripto una recompensa de $25,000 por descubrir y revelar la vulnerabilidad.

Evmos dijo que la causa raíz de la vulnerabilidad radicaba en el manejo inadecuado de los mensajes transaccionales en la implementación de Ethermint, específicamente la interacción entre el mensaje MsgEthereumTx y el mensaje MsgExec.

El mensaje MsgExec se utiliza en el SDK de Cosmos para permitir la ejecución autorizada de mensajes, permitiendo que una cuenta otorgue autorización a otra. Sin embargo, esta función no estaba protegida adecuadamente, lo que permitió al atacante eludir el "EthGasConsumeDecorator", responsable de deducir las comisiones de GAS de las transacciones.

El atacante aprovechó la vulnerabilidad insertando un mensaje MsgEthereumTx dentro de un mensaje MsgExec. Esto omitió el EthGasConsumeDecorator, lo que impidió que el atacante pagara las tarifas de GAS por sus transacciones.

DeFiHackOn-chain DataCosmos
Shaurya Malwa

Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos. Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA. Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.

X icon
Shaurya Malwa