CVE-2021-25834

Versões do Ethermint da Cosmos Network <= v0.4.0

O problema está relacionado a uma vulnerabilidade de repetição de transações no módulo EVM. Se uma vítima enviar uma transação com um nonce muito grande, um invasor poderá repetir a transação por meio do aplicativo. Essa vulnerabilidade afeta pacotes Go específicos, incluindo github.com/cosmos/ethermint/rpc/namespaces/eth. A vulnerabilidade também pode ser descrita como um contorno de autenticação por captura e repetição.

Para as versões do Cosmos Network Ethermint <= v0.4.0, considere desativar o módulo EVM ou restringir seu uso para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso ao pacote github.com/cosmos/ethermint/rpc/namespaces/eth para evitar possíveis abusos. Evite usar transações com nonces muito grandes no aplicativo afetado para reduzir o risco de ataques de repetição de transações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.