PT-2022-24836 · Frontier · Frontier
Sorpaas
·
Publicado
2022-09-23
·
Atualizado
2022-09-29
·
CVE-2022-39242
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Frontier anteriores ao commit d3beddc6911a559a3ecc9b3f08e153dbe37a8658
Descrição
O problema decorre do fato de o peso do pior caso ser sempre considerado como o peso do bloco para todos os casos, o que pode levar a ataques de spam de blocos em caso de grandes reembolsos de gás EVM. Um adversário pode construir blocos com transações que apresentem grandes quantidades de reembolsos ou gás não utilizado com reversões, resultando em preços inflacionados do gás da cadeia. O impacto desse problema é limitado, pois o ataque de spam ainda seria oneroso para qualquer adversário e não tem capacidade de alterar o estado da cadeia.
Recomendações
Para versões anteriores ao commit d3beddc6911a559a3ecc9b3f08e153dbe37a8658, atualize para uma versão que inclua a correção, pois o problema foi corrigido no commit d3beddc6911a559a3ecc9b3f08e153dbe37a8658.
Como solução alternativa temporária, considere reembolsar adequadamente os pesos não utilizados após cada execução do EVM para evitar ataques de spam de blocos.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frontier