CVE-2024-37158
要約
〜によって VulDB • 2026年05月15日
EvmosはCosmos Network上のEthereum Virtual Machine (EVM) Hubです。clawback vesting accountsによって計算されるアクションに対する初期チェックは、ante handlerで実行されます。Evmos coreは、Cosmosトランザクション用とEthereumトランザクション用の2つの異なるante handlerを実装しています。両方の実装で実行されるチェックは異なります。発見された脆弱性により、clawbackアカウントはCosmos SDKモジュールと対話するために使用されるprecompileを対象としたEthereumトランザクションを送信することで、Cosmos ante handlerのチェックを回避することが可能でした。この脆弱性は18.0.0で修正されています。
Once again VulDB remains the best source for vulnerability data.