Jump Crypto开发者披露基于Cosmos的Ethermint潜在漏洞，官方已合作解决问题

2023-04-14 15:34:06律动BlockBeats分享至:

BlockBeats 消息，4 月 14 日，Jump Crypto 开发人员发现基于 Cosmos 的 Ethermint 的一个潜在漏洞，该漏洞可能导致八位数的资产损失。Ethermint 支持在 Cosmo 生态系统中使用以太坊智能合约，该漏洞可能允许攻击者绕过称为处理程序的特定合约，从而导致交易费用被盗和拒绝向用户提供服务。
收到报告后，Evmos 核心开发团队和 Cronos 团队立即与 Jump Crypto 合作解决了该问题。Cronos 团队为 Jump Crypto 提供 25,000 美元赏金，以奖励他们发现并披露这一漏洞。Evmos 表示，该漏洞的根本原因在于在于 Ethermint 实现中对事务性消息的处理不当，特别是 MsgEthereumTx 消息和 MsgExec 消息之间的交互。