Deweloperzy protokołu Ethermint z ekosystemu Cosmos naprawili krytyczną lukę. Błąd, odkryty przez firmę Jump Crypto, potencjalnie groził utratą „ośmiocyfrowych sum” w dolarach – wynika z raportu CoinDesk.
Zespoły Tendermint i Chainsafe System uruchomiły Ethermint w 2020 roku. Rozwiązanie umożliwia korzystanie ze smart kontraktów Ethereum w środowisku Cosmos i jest wykorzystywane przez wiele sieci, takich jak Cronos, Kava i Canto.
Wykryty błąd pozwalał na ominięcie niektórych funkcji przetwarzania kontraktów, umożliwiając uniknięcie opłat transakcyjnych i doprowadzając do odmowy usługi dla użytkowników.
Po otrzymaniu wiadomości od Jump Crypto, deweloperzy z Evmos Core i Cronos weszli w interakcję ze specjalistami firmy. Wdrożyli oni poprawkę kodu, która wyeliminowała wektor ataku. Nie doszło do złośliwego wykorzystania luki. Zespół Cronos zapłacił firmie handlowej 25 000 USD w nagrodę za odkrycie błędu.
Luki w Tendermint
W marcu specjaliści Verichains ujawnili kilka istotnych luk w protokole Tendermint. Jedna z nich znajdowała się w mechanizmie walidacji konsensusu opartym na drzewach AVL protokołu Tendermint Core.
Luki umożliwiały przeprowadzenie ataku spoofingowego, który mógł doprowadzić do „znacznej utraty środków”. Eksperci przypomnieli:
Tendermint Core to silnik konsensusu, który uruchamia Cosmos Hub i inne blockchainy oparte na protokole.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
