Librelois

**Nome do software vulnerável e versões afetadas** Frontier do Substrate (versões afetadas não especificadas) **Descrição** O problema diz respeito à camada de compatibilidade com Ethereum do Substrate, o Frontier. No extrínseco assinado específico do Frontier para `pallet-ethereum`, introduzido recentemente, grande parte da lógica de validação de transações era chamada apenas na validação do pool de transações, mas não na execução do bloco. Isso permite que validadores mal-intencionados insiram transações inválidas em um bloco. Embora a assinatura seja sempre validada e a maior parte da validação seja realizada novamente na lógica de execução subsequente do `pallet-evm`, era possível um ataque de repetição de ID de cadeia. Além disso, ataques de spam são uma preocupação, mas são limitados pelos limites de tamanho de bloco do Substrate e outros fatores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.