CVE-2021-41138

Frontier do Substrate (versões afetadas não especificadas)

O problema diz respeito à camada de compatibilidade com Ethereum do Substrate, o Frontier. No extrínseco assinado específico do Frontier para pallet-ethereum, introduzido recentemente, grande parte da lógica de validação de transações era chamada apenas na validação do pool de transações, mas não na execução do bloco. Isso permite que validadores mal-intencionados insiram transações inválidas em um bloco. Embora a assinatura seja sempre validada e a maior parte da validação seja realizada novamente na lógica de execução subsequente do pallet-evm, era possível um ataque de repetição de ID de cadeia. Além disso, ataques de spam são uma preocupação, mas são limitados pelos limites de tamanho de bloco do Substrate e outros fatores.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.