CVE-2025-24800

Nome do Software Vulnerável e Versões Afetadas Versões do Hyperbridge anteriores a 15.0.1

Descrição Um problema crítico foi descoberto na crate ismp-grandpa, permitindo que um prover malicioso convença facilmente o verificador sobre a finalidade de cabeçalhos arbitrários. Isso poderia ser utilizado para roubar fundos ou comprometer outros tipos de aplicações cross-chain. A vulnerabilidade se manifesta como um verificador que aceita apenas assinaturas incorretas de precommits do Grandpa. O problema permaneceu indetectável mesmo com testes de integração devido a um prover mal configurado. O verificador também aceitará assinaturas GRANDPA maliciosas para qualquer mensagem de precommit.

Recomendações Para versões anteriores a 15.0.1, atualize para a versão 15.0.1 para prevenir roubos e comprometimentos. Usuários que dependem das versões comprometidas devem atualizar imediatamente, pois todas as versões vulneráveis da crate foram invalidadas. Como solução temporária, considere restringir o uso da crate ismp-grandpa até que a atualização seja aplicada.