Summerproo

**Nome do software vulnerável e versões afetadas** Cosmos Network Ethermint versões <= 0.4.0 **Descrição** O problema diz respeito a uma inconsistência no ciclo de vida do cache no módulo EVM. Especificamente, quando uma transação falha, o bytecode associado a ela permanece na memória, armazenado em `stateObject.code`, e é posteriormente gravado no armazenamento persistente durante a fase Endblock. Esse comportamento pode ser potencialmente explorado para criar contratos honeypot. **Recomendações** Para as versões do Cosmos Network Ethermint <= 0.4.0, considere atualizar para uma versão que corrija a inconsistência no ciclo de vida do cache no módulo EVM para evitar uma possível exploração. Como solução temporária, restrinja o uso do módulo EVM até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Cosmos Network Ethermint versões <= 0.4.0 **Descrição** O problema está relacionado à inconsistência no ciclo de vida do cache no módulo EVM. Essa inconsistência ocorre entre o ciclo de cache de armazenamento e o ciclo de processamento de transações (Tx), fazendo com que as alterações de armazenamento provenientes de transações com falha sejam indevidamente reservadas na memória. Embora os dados incorretos do cache de armazenamento sejam descartados no EndBlock, eles permanecem válidos no bloco atual. Isso possibilita ataques, como a “criação arbitrária de tokens”. **Recomendações** Para as versões do Ethermint da Rede Cosmos <= 0.4.0, atualize para uma versão superior a 0.4.0 para resolver o problema de inconsistência no ciclo de vida do cache. Como solução temporária, considere restringir o uso do módulo EVM até que um patch esteja disponível.