PT-2021-23677 · Ethereum · Ethereum Consensus Protocol
Publicado
2021-10-20
·
Atualizado
2021-10-26
·
CVE-2021-42764
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Protocolo de consenso Ethereum até 19/10/2021
Descrição
A vulnerabilidade permite que um invasor provoque uma negação de serviço, resultando em atrasos nas decisões de consenso, além de aumentar os lucros de validadores individuais. Isso é conseguido por meio de reorganizações de curto alcance da cadeia de consenso subjacente.
Recomendações
Para as versões do protocolo de consenso Ethereum até 19/10/2021, considere implementar medidas para impedir reorganizações de curto alcance da cadeia de consenso como uma solução temporária até que uma solução mais permanente esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ethereum Consensus Protocol