CVE-2026-34068

Name of the Vulnerable Software and Affected Versions nimiq-transaction versões anteriores a 1.3.0

Description O contrato de staking aceita transações UpdateValidator que definem new voting key=Some(...) enquanto omitem new proof of knowledge. Isso ignora o requisito de prova de conhecimento necessário para evitar ataques de chave maliciosa (rogue-key) BLS quando as chaves públicas são agregadas. Como a verificação de justificativa de bloco macro do tendermint agrega chaves de votação de validadores e verifica uma única assinatura BLS agregada contra essa chave pública agregada, uma chave de votação maliciosa no conjunto de validadores pode permitir que um invasor forje uma justificativa com aparência de quórum produzindo apenas uma única assinatura. A explorabilidade é baixa porque as chaves de votação são fixas para a época, exigindo que o invasor conheça o conjunto de validadores da próxima época escolhido via VRF (Verifiable Random Function).

Recommendations Atualizar para a versão 1.3.0.