В протоколе Ethermint, который является частью экосистемы Cosmos, недавно была устранена критическая уязвимость. Криптотрейдинговая компания Jump Crypto, занимающаяся торговлей криптовалютами, обнаружила эту ошибку, которая создавала риск потери «восьмизначной суммы долларов».
Команды Tendermint и Chainsafe System создали Ethermint в 2020 году, чтобы обеспечить использование смарт-контрактов Ethereum. Проект является частью экосистемы Cosmos, на нем работают Cronos, Kava и Canto.
Обнаруженная проблема позволяла обходить некоторые процессы обработки контрактов, что давало возможность пользователям уклоняться от уплаты транзакционных сборов и приводило к сбоям в работе пользователей.
После получения уведомления от компании Jump Crypto разработчики из Evmos Core и Cronos совместно со своими экспертами внесли изменения в код, которые устранили вектор атаки.
Никакого злого умысла в использовании слабой стороны не было. В качестве благодарности за обнаружение недостатка эксперты Jump Crypto получили от компании Cronos компенсацию в размере 25 000 долларов.
В марте специалисты Verichains обнаружили множество серьезных недостатков в системе Tendermint.
