CVE-2026-59694 in mppالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يُتيح عدم التحقق بشكل صحيح من الكمية المحددة في الإدخال (Improper Validation of Specified Quantity in Input) داخل ZenHive موديول MPP لعميل عن بُعد غير مُصادَق عليه تضخيم تكلفة الغاز الخاصة بدفع الرسوم (fee-payer's gas cost) لكل دفعة بمعامل كبير، مما يؤدي إلى تدهام هامش التشغيل الخاص بالراعي.

عندما تكون مكتبة Elixir الخاصة بـ mpp مهيّئة كدافع للرسوم (fee_payer: true)، تقوم الدالة MPP.Tempo.Transaction.cosign_fee_payer/3 بإعادة توقيع حقول الأساس التي قدمها العميل في غلاف 0x76 AASigned حرفياً، بما في ذلك قائمة الوصول EIP-2930، دون التحقق من طولها أو محتواها. تتسبم عناصر قائمة الوصول EIP-2930 في استهلاك غاز جوهري (~2,400 وحدة غاز لكل عنوان، بالإضافة إلى 1,900 وحدة غاز لكل مفتاح تخزين) يتم خصمه قبل تنفيذ أي تعليمات برمجية (opcode)، بغض النظر عما إذا كانت العناوين المدرجة قد تم الوصول إليها أم لا. يقوم عميل خبيث بإرسال استدعاء صالح لـ transferWithMemo جنباً إلى جنب مع عدد كبير من عناصر قائمة الوصول المصطنعة. تقوم الخادم بالتوقيع المشترك على المعاملة ونشرها. تنفذ عملية التحويل المقصودة بشكل طبيعي، لكن محفظة دافع الرسوم تدفع عدداً مضاعفاً كبيراً من تكلفة الغاز المتوقعة دون أي عمل مقابل على السلسلة (on-chain work).

في الإعداد الافتراضي للمطور البالغ 137 عنصراً في قائمة الوصول (الذي يتسع ضمن حد Bandit البالغ 10,000 بايت لكل حقل رأس) وقيمة max_fee_per_gas تبلغ 100 Gwei، ترتفع تكلفة الغاز لكل دفعة من ~51,287 إلى ~380,087 وحدة غاز، أي بمعامل تضخيم يبلغ 7.4 مرات. يؤدي الإساءة المستمرة إلى تدمير هامش التشغيل للراعي في المدفوعات منخفضة التكلفة، ومع مرور الوقت يستنزف محفظة دافع الرسوم.

تؤثر هذه المشكلة على mpp: من الإصدار 0.2.0 قبل 0.6.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

EEF

حجز

06/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379775

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!