Ethermint mógł stracić ośmiocyfrową kwotę

Deweloperzy protokołu Ethermint z ekosystemu Cosmos naprawili krytyczną lukę. Błąd, odkryty przez firmę Jump Crypto, potencjalnie groził utratą “ośmiocyfrowych sum” w dolarach – wynika z raportu CoinDesk.

---

Zespoły Tendermint i Chainsafe System uruchomiły Ethermint w 2020 roku. Rozwiązanie umożliwia korzystanie ze smart kontraktów Ethereum w środowisku Cosmos i jest wykorzystywane przez wiele sieci, takich jak Cronos, Kava i Canto.

Wykryty błąd pozwalał na ominięcie niektórych funkcji przetwarzania kontraktów, umożliwiając uniknięcie opłat transakcyjnych i doprowadzając do odmowy usługi dla użytkowników.

Po otrzymaniu wiadomości od Jump Crypto, deweloperzy z Evmos Core i Cronos weszli w interakcję ze specjalistami firmy. Wdrożyli oni poprawkę kodu, która wyeliminowała wektor ataku. Nie doszło do złośliwego wykorzystania luki. Zespół Cronos zapłacił firmie handlowej 25 000 USD w nagrodę za odkrycie błędu.

Luki w Tendermint

W marcu specjaliści Verichains ujawnili kilka istotnych luk w protokole Tendermint. Jedna z nich znajdowała się w mechanizmie walidacji konsensusu opartym na drzewach AVL protokołu Tendermint Core.

Luki umożliwiały przeprowadzenie ataku spoofingowego, który mógł doprowadzić do “znacznej utraty środków”. Eksperci przypomnieli:

Tendermint Core to silnik konsensusu, który uruchamia Cosmos Hub i inne blockchainy oparte na protokole.