Getting your Trinity Audio player ready...
|
Une récente vulnérabilité affectant Ethermint, une plateforme permettant l'utilisation de smart contracts Ethereum au sein de l'écosystème Cosmos, a été découverte par la firm de trading et d'investissement Jump Crypto. Le réseau compromis est utilisé par plusieurs chaînes, dont Cronos, Kava, Canto et Evmos. La réaction rapide des développeurs a permis d'éviter une éventuelle faille d'exploitation qui aurait pu coûter extrêmement cher aux différentes chaînes concernées, selon les développeurs de Cosmos Evmos.
Jump Crypto découvre la faille et collabore avec Evmos et Cronos
La faille aurait pu permettre à un attaquant de contourner des fonctions spécifiques de smart contract appelées gestionnaires. Cela aurait entraîné le vol de frais de transaction et le déni de service pour les utilisateurs. La cause profonde de la vulnérabilité était due à la mauvaise gestion des messages transactionnels dans l'implémentation d'Ethermint, en particulier l'interaction entre le message MsgEthereumTx et le message MsgExec.
Dès la réception du rapport de vulnérabilité, l'équipe de développement d'Evmos Core et l'équipe de Cronos ont collaboré avec Jump Crypto pour résoudre le problème. La solution consistait à mettre en œuvre un correctif pour bloquer les transactions avec des messages MsgEthereumTx, éliminant ainsi efficacement le vecteur d'attaque. Cette réponse rapide a garanti qu'aucune exploitation malveillante n'a eu lieu, maintenant ainsi la stabilité et la fiabilité des chaînes concernées.
L'équipe d'Evmos a réagi rapidement, en collaborant avec Jump Crypto et l'équipe de Cronos pour implémenter un correctif et éliminer efficacement le vecteur d'attaque et sécuriser les nombreuses chaînes affectées.
Evmos, blog post-mortem
En reconnaissance de la découverte et de la divulgation de la vulnérabilité par Jump Crypto, l'équipe de Cronos a attribué au géant une prime de $25,000. Jump Crypto a généreusement annoncé vouloir offrir le bug bounty reçu à l'organisation Médecins Sans Frontières.