Cosmos Network Ethermint 安全漏洞

漏洞介绍

KamiD Cosmos Network Ethermint是美国KamiD个人组织的一个pre-alpha软件。提供了一个可扩展的高吞吐量权益证明区块链，与以太坊完全兼容且可互操作。Cosmos Network Ethermint是美国Cosmos Network公司的一个可扩展的高吞吐量权益证明区块链。它与以太坊完全兼容且可互操作。它使用Cosmos SDK构建，该SDK在Tendermint Core共识引擎之上运行。

Cosmos Network Ethermint v0.4.0版本及之前版本存在安全漏洞，该漏洞源于由于存储缓存周期和Tx处理周期之间的不一致，由失败事务引起的存储更改被不正确地保留在内存中。尽管坏的存储缓存数据将在端块被丢弃，但它仍然在当前块中有效，这使得许多可能的攻击成为可能，比如“任意薄荷令牌”。

漏洞补丁

目前厂商已发布升级了Cosmos Network Ethermint 安全漏洞的补丁，Cosmos Network Ethermint 安全漏洞的补丁获取链接：

https://github.com/cosmos/ethermint/issues/667

参考网址

来源:MISC

链接：https://github.com/cosmos/ethermint/issues/667#issuecomment-759284107

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-614