Вчера, 13 апреля, команда Jump Crypto опубликовала результаты своего анализа оболочки Ethermint. Эксперты обнаружили критическую уязвимость в проекте, которая могла обернуться потерей «восьмизначной суммы».
Отметим, Ethermint — это оболочка, которая обеспечивает совместимость сети со средой смарт-контрактов Ethereum. Проект является частью , на нем работают, например, Cronos, Kava и Canto.
Согласно отчету Jump Crypto, «дыра» позволяла обойти определенные функции смарт-контракта с целью кражи комиссии за транзакцию. К счастью, ее удалось оперативно «залатать».
Evmos Core и команда Cronos сотрудничали с Jump Crypto во время поиска и устранения уязвимости. Эксперты выпустили фикс для блокировки транзакций с пометкой «MsgEthereumTx».
По данным Evmos, уязвимость возникла из-за неправильной обработки транзакционных сообщений Ethermint. В частности, это касается взаимодействия MsgEthereumTx и MsgExec.
Jump Crypto получили вознаграждение на сумму в $25 тысяч от администрации Cronos. Ни Ethermint, ни Cosmos пока никак не прокомментировали ситуацию.
Интересно, что потенциальный ущерб от этой «дыры» составлял сотни миллионов долларов. Если бы какой-то хакер воспользовался уязвимостью, это грозило указанным блокчейнам огромными финансовыми и репутационными потерями.