Cosmos geliştiricileri CoinDesk’e, Cosmos ekosistemini ve Ethermint’i etkileyen yeni bir güvenlik açığının yakın zamanda kripto ticaret şirketi Jump Crypto tarafından keşfedildiğini ve ‘sekiz rakamlı’ ABD doları kadar bir etkiye neden olmadan engellendiğini söyledi.
Bu olayda ele geçirilen ağ, Cosmo ekosistemi içinde Ethereum akıllı sözleşmelerinin kullanılmasına olanak tanıyan ve Cronos, Kava ve Canto dahil olmak üzere çeşitli zincirler tarafından kullanılan Ethermint’ti.
Hata, potansiyel olarak bir saldırganın işleyiciler adı verilen belirli akıllı sözleşme işlevlerini atlamasına izin vererek işlem ücreti hırsızlığına ve kullanıcılara hizmet reddine yol açabilirdi.
Raporu aldıktan hemen sonra Evmos Çekirdek Geliştirme ekibi ve Cronos ekibi, sorunu çözmek için Jump Crypto ile işbirliği yaptı. Uygulama, ‘MsgEthereumTx’ mesajlarıyla yapılan işlemleri engelleyen ve saldırı vektörünün ortadan kaldırılmasına olanak tanıyan bir yama içeriyordu.
Etkilenen zincirlerin istikrarının ve güvenilirliğinin devam etmesi için hiçbir kötü amaçlı kullanım meydana gelmedi.
Cronos ekibi, güvenlik açığını keşfedip ifşa ettiği için Jump Crypto’ya 25.000 dolar ödül verdi.
Evmos, güvenlik açığının temel nedeninin, Ethermint uygulamasında işlem mesajlarının, özellikle de MsgEthereumTx mesajı ile MsgExec mesajı arasındaki etkileşimin hatalı işlenmesinde yattığını söyledi.
MsgExec mesajı, Cosmos SDK’da bir hesabın başka bir hesaba yetki vermesine izin vererek yetkili mesaj yürütülmesine izin vermek için kullanılır. Ancak bu özellik, saldırganın işlemlerden gaz ücretlerinin düşürülmesinden sorumlu olan ‘EthGasConsumeDecorator’ı atlamasına izin verecek şekilde düzgün bir şekilde güvence altına alınmamıştı.
Saldırgan, MsgExec mesajının içine bir MsgEthereumTx mesajı yerleştirerek bu güvenlik açığından yararlandı. Bu, EthGasConsumeDecorator’ı atlayarak saldırganın işlemleri için gas ücreti ödememesine neden oldu.
