Seunlanlege

**Nome do Software Vulnerável e Versões Afetadas** Versões do Hyperbridge anteriores a 15.0.1 **Descrição** Um problema crítico foi descoberto na `crate` `ismp-grandpa`, permitindo que um prover malicioso convença facilmente o verificador sobre a finalidade de cabeçalhos arbitrários. Isso poderia ser utilizado para roubar fundos ou comprometer outros tipos de aplicações cross-chain. A vulnerabilidade se manifesta como um verificador que aceita apenas assinaturas incorretas de precommits do Grandpa. O problema permaneceu indetectável mesmo com testes de integração devido a um prover mal configurado. O verificador também aceitará assinaturas GRANDPA maliciosas para qualquer mensagem de precommit. **Recomendações** Para versões anteriores a 15.0.1, atualize para a versão 15.0.1 para prevenir roubos e comprometimentos. Usuários que dependem das versões comprometidas devem atualizar imediatamente, pois todas as versões vulneráveis da `crate` foram invalidadas. Como solução temporária, considere restringir o uso da `crate` `ismp-grandpa` até que a atualização seja aplicada.