CVE-2022-46173

Versões do Elrond-GO anteriores à 1.3.50

O problema consiste em uma falha de processamento que afeta os nós ao tentarem processar uma transação retransmitida entre fragmentos (cross-shard) contendo dados de uma transação de implantação de contrato inteligente. Isso ocorre devido a uma correlação incorreta entre os caches de transações e o componente de processamento. Se uma transação for enviada com mais gás do que o necessário, o resultado do contrato inteligente (transação SCR) que deveria devolver o gás restante é adicionado incorretamente a um cache que a unidade de processamento não considera, fazendo com que o nó pare de notarizar blocos da metacadeia. A correção envolve estender a busca pela transação SCR em todos os outros caches caso ela não seja encontrada no cache fragmentado correto.

Para versões anteriores à 1.3.50, atualize para a versão 1.3.50 ou posterior para resolver o problema.

Como solução alternativa temporária, considere estender a busca pela transação SCR em todos os outros caches caso ela não tenha sido encontrada no cache fragmentado correto, até que um patch esteja disponível.