Một lỗ hổng bảo mật của bộ công cụ Ethermint (ảnh hưởng đến hệ sinh thái Cosmos) vừa được Jump Crypto hỗ trợ ngăn chặn.
Lỗ hổng ảnh hưởng mạng lưới lần này đến từ Ethermint (giải pháp hỗ trợ phát triển smart contract tương thích Ethereum ngay trong nội bộ hệ sinh thái Cosmos và được rất nhiều chain như Cronos, Kava hay Canto sử dụng). Lỗi nói trên có thể giúp hacker vượt qua những rào cản an ninh của smart contract, từ đó có thể đánh cắp phí giao dịch và tấn công người dùng.
1/ An Ethermint vulnerability was recently discovered by @_fel1x, a member of our security team. We disclosed this to the affected parties and are glad to report that the issue is now patched across the ecosystem and no malicious exploit has occurred.
— jump_crypto ??? (@jump_) April 13, 2023
Read the full breakdown… pic.twitter.com/O3dRGOjJm1
Ngay sau khi nhận được báo cáo về thông tin trên, đội ngũ Evmos Core Development và Cronos đã hợp tác với Jump Crypto để xử lý vấn đề. Một bản vá lỗi, chặn các giao dịch với tin nhắn "MsgEthereumTx" đã được triển khai. Bản vá lỗi này sẽ ngăn chặn những vector tấn công hướng về các chain và dự án trong hệ sinh thái.
Đội ngũ Cronos đã trao thưởng 25.000 USD bug bounty cho nỗ lực phát hiện và xử lý lỗ hổng trên. Evmos cho biết nguyên nhân cốt lõi bắt nguồn từ khâu quản lý truyền tải dữ liệu của Ethermint, cụ thể là tương tác giữa MsgEthereumTx và MsgExec.
Tin nhắn dữ liệu dưới dạng MsgExec được sử dụng trong bộ công cụ Cosmos, SDK nhằm cho phép một một tài khoản có thể cấp phép cho một tài khoản khác. Tuy nhiên, tinh năng này lại không được triển khai một cách an toàn nhất, cho phép kẻ tấn công có thể vượt rào chắn bảo mật của "EthGasConsumerDecorator", từ đó có thể tuỳ ý bòn rút phí gas từ các giao dịch.
Trong báo cáo kỹ thuật chi tiết, kẻ tấn công hoàn toàn có thể chèn một tin nhắn MsgEthereumTx vào bên trong một tin nhắn MsgExec. Phương thức này có thể dễ dàng vượt qua được cơ chế kiểm soát bảo mật "EthGasConsumeDecorator" và giúp kẻ tấn công không cần phải trả phí gas cho giao dịch của mình.
Theo ước tính từ báo cáo, lỗ hổng này nếu không được phát hiện, hoàn toàn có thể dẫn đến thiệt hại lên đến 8 con số.
Coin68 tổng hợp
Có thể bạn quan tâm:
