CVE-2021-41153

Versões do evm crate anteriores à 0.31.0

O evm crate, uma implementação em Rust puro da Máquina Virtual Ethereum, apresenta um problema em que a condição do código de operação JUMPI é verificada após a verificação de validade do destino, ao contrário do comportamento esperado de acordo com o Geth e o OpenEthereum, onde a verificação da condição deveria ocorrer antes da verificação de validade do destino. Este problema representa um risco de segurança de alta gravidade se o evm crate for usado na mainnet do Ethereum, mas um risco de baixa gravidade se for usado no Frontier ou em uma blockchain autônoma, pois não há potencial para explorações de segurança nesses casos.

Para versões do evm crate < 0.31.0 usadas na mainnet do Ethereum, atualize a dependência da biblioteca imediatamente para a versão 0.31.0 ou posterior.

Para versões do evm crate < 0.31.0 usadas na Frontier ou em outra blockchain Substrate baseada em pallet-evm, certifique-se de atualizar o spec version antes de atualizar para a versão 0.31.0 ou posterior.

Para versões do evm crate < 0.31.0 usadas em outras blockchains, siga um processo de hard fork antes de atualizar para a versão 0.31.0 ou posterior.

Se houver dependência de uma versão mais antiga do evm e não for possível atualizar devido a alterações na interface da API, entre em contato com o mantenedor para obter assistência com versões de patch para versões mais antigas do evm.