Zespoły Tendermint i Chainsafe System uruchomiły Ethermint w 2020 roku. Rozwiązanie umożliwia korzystanie ze smart kontraktów Ethereum w środowisku Cosmos i jest wykorzystywane przez wiele sieci, takich jak Cronos, Kava i Canto. Wykryty błąd pozwalał na ominięcie niektórych funkcji przetwarzania kontraktów, umożliwiając uniknięcie opłat transakcyjnych i doprowadzając do odmowy usługi dla użytkowników. Po otrzymaniu wiadomości od Jump Crypto, deweloperzy z Evmos Core i Cronos weszli w interakcję ze specjalistami firmy. Wdrożyli oni poprawkę kodu, która wyeliminowała wektor ataku. Nie doszło do złośliwego wykorzystania luki. Zespół Cronos zapłacił firmie handlowej 25 000 USD w nagrodę za odkrycie błędu.
Luki w Tendermint
W marcu specjaliści Verichains ujawnili kilka istotnych luk w protokole Tendermint. Jedna z nich znajdowała się w mechanizmie walidacji konsensusu opartym na drzewach AVL protokołu Tendermint Core. Luki umożliwiały przeprowadzenie ataku spoofingowego, który mógł doprowadzić do "znacznej utraty środków". Eksperci przypomnieli:Tendermint Core to silnik konsensusu, który uruchamia Cosmos Hub i inne blockchainy oparte na protokole.
Komentarze