CVE-2022-31111

Frontier (versões afetadas não especificadas)

O problema está relacionado ao truncamento realizado durante a conversão entre o tipo de saldo EVM e o tipo de saldo Substrate no Frontier, a camada de compatibilidade com Ethereum do Substrate. Essa implementação incorreta leva a uma possível discrepância entre o valor de transferência EVM exibido e o valor Substrate real transferido. A vulnerabilidade afeta apenas os estados internos do EVM, mas não os estados de saldo do Substrate nem o nó.

Para resolver o problema, recomenda-se planejar uma atualização de emergência.

Como solução temporária, considere configurar um CallFilter do Substrate que desative as chamadas pallet-evm e pallet-ethereum antes que o patch possa ser aplicado.

Para versões anteriores à versão corrigida no commit fed5e0a9577c10bea021721e8c2c5c378e16bf66 do branch master do Frontier e no commit e3e427fae5d1200a784679f8015d4774cedc934 do branch -v0.9.22 com o commit e3e427fa2e5d1200a784679f8015d4774cedc934, aplique o patch para corrigir o problema.