PT-2022-24009 · Unknown · Go-Ethereum
Cryptoisthekey
·
Publicado
2022-08-05
·
Atualizado
2024-01-28
·
CVE-2022-37450
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Go Ethereum (também conhecido como geth), versões 1.10.21 e anteriores
Descrição
A vulnerabilidade permite que invasores aumentem suas recompensas minerando blocos em determinadas situações e utilizando uma manipulação dos valores de diferença de tempo para substituir blocos da cadeia principal, um método também conhecido como Riskless Uncle Making (RUM). Este problema já foi explorado na prática.
Recomendações
Para as versões 1.10.21 e anteriores do Go Ethereum (também conhecido como geth), atualize para uma versão posterior à 1.10.21 para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de manipular valores de diferença de tempo para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Go-Ethereum