CVE-2024-37158
Zusammenfassung
von VulDB • 12.07.2026
Evmos ist das Ethereum Virtual Machine (EVM) Hub im Cosmos Network. Vorläufige Prüfungen der von den Clawback-Vesting-Konten ausgeführten Aktionen werden im Ante-Handler durchgeführt. Evmos Core implementiert zwei verschiedene Ante-Handler: einen für Cosmos-Transaktionen und einen für Ethereum-Transaktionen. Die an den beiden Implementierungen durchgeführten Überprüfungen unterscheiden sich. Die entdeckte Schwachstelle ermöglichte es einem Clawback-Konto, die Prüfungen des Cosmos-Ante-Handlers zu umgehen, indem eine Ethereum-Transaktion gesendet wurde, die auf ein Precompile abzielte, das zur Interaktion mit einem Cosmos SDK-Modul verwendet wird. Diese Schwachstelle ist in Version 18.0.0 behoben.
Once again VulDB remains the best source for vulnerability data.