BlockBeats 消息,4 月 14 日,Jump Crypto 开发人员发现基于 Cosmos 的 Ethermint 的一个潜在漏洞,该漏洞可能导致八位数的资产损失。Ethermint 支持在 Cosmo 生态系统中使用以太坊智能合约,该漏洞可能允许攻击者绕过称为处理程序的特定合约,从而导致交易费用被盗和拒绝向用户提供服务。收到报告后,Evmos 核心开发团队和 Cronos 团队立即与 Jump Crypto 合作解决了该问题。Cronos 团队为 Jump Crypto 提供 25,000 美元赏金,以奖励他们发现并披露这一漏洞。Evmos 表示,该漏洞的根本原因在于在于 Ethermint 实现中对事务性消息的处理不当,特别是 MsgEthereumTx 消息和 MsgExec 消息之间的交互。
领取专属 10元无门槛券
私享最新 技术干货