Una recente vulnerabilità che riguarda Ethermint, una piattaforma che consente l’utilizzo di smart contract Ethereum all’interno dell’ecosistema Cosmos, è stata scoperta dalla società di trading e investimenti Jump Crypto. La rete compromessa è utilizzata da diverse catene, tra cui Cronos, Kava, Canto e Evmos. La rapida reazione degli sviluppatori ha permesso di evitare una possibile falla di sicurezza che avrebbe potuto costare molto alle diverse catene coinvolte, secondo gli sviluppatori di Cosmos Evmos.
Jump Crypto scopre la falla e collabora con Evmos e Cronos
La falla avrebbe potuto permettere a un aggressore di bypassare specifiche funzioni degli smart contract chiamate gestori. Ciò avrebbe comportato il furto di commissioni sulle transazioni e la negazione del servizio agli utenti. La causa principale della vulnerabilità era dovuta alla cattiva gestione dei messaggi di transazione nell’implementazione di Ethermint, in particolare l’interazione tra il messaggio MsgEthereumTx e il messaggio MsgExec.
Non appena ricevuto il rapporto sulla vulnerabilità, il team di sviluppo di Evmos Core e il team di Cronos hanno collaborato con Jump Crypto per risolvere il problema. La soluzione consisteva nell’implementare una patch per bloccare le transazioni con messaggi MsgEthereumTx, eliminando così efficacemente il vettore di attacco. Questa rapida risposta ha garantito che nessuna attività malevola sia stata effettuata, mantenendo la stabilità e l’affidabilità delle catene coinvolte.
Il team di Evmos ha reagito rapidamente, collaborando con Jump Crypto e il team di Cronos per implementare una correzione ed eliminare efficacemente il vettore di attacco e garantire la sicurezza delle numerose catene interessate.
Evmos, post-mortem sul blog
In riconoscimento della scoperta e della segnalazione della vulnerabilità da parte di Jump Crypto, il team di Cronos ha assegnato alla società una ricompensa di $25.000. Jump Crypto ha generosamente annunciato di voler donare il premio ricevuto all’organizzazione Medici Senza Frontiere.
