Evmos - это хаб виртуальной машины Ethereum (EVM) в сети Cosmos. Предварительные проверки действий, вычисляемых учетными записями с возврат…
Evmos - это хаб виртуальной машины Ethereum (EVM) в сети Cosmos. Предварительные проверки действий, вычисляемых учетными записями с возвратом средств, выполняются в ante handler. Evmos core реализует два разных ante handler: один для транзакций Cosmos и один для транзакций Ethereum. Проверки, выполняемые в двух реализациях, различны. Обнаруженная уязвимость позволяла учетной записи с возвратом средств обходить проверки Cosmos ante handler, отправляя транзакцию Ethereum, нацеленную на precompile, используемый для взаимодействия с модулем Cosmos SDK. Эта уязвимость исправлена в версии 18.0.0.
Код не обеспечивает достаточного контроля над потоком управления во время выполнения, создавая условия для его непредвиденного изменения.
https://cwe.mitre.org/data/definitions/691.html →Открыть в коллекции CWE →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →