CosmWaSM Capabilitiesモデルが破られ、Cosmosianチームから2,000ドルの報奨金が支払われました。
この問題により、攻撃者はCapabilities制限を回避し、制限されたチェーン上で権限なく任意のアクションを実行できました。
この脆弱性により、攻撃者はスマートコントラクトで明示的に禁止されているCapabilitiesにアクセスできるようになりました。
この件に関する詳細は、こちらをご覧ください。
2,000ドルの賞金:CosmWasm契約におけるCapability Enforcementの突破 from infosecwriteups.com
security summaryCosmWaSM Capabilitiesモデルが破られ、Cosmosianチームから2,000ドルの報奨金が支払われました。
この問題により、攻撃者はCapabilities制限を回避し、制限されたチェーン上で権限なく任意のアクションを実行できました。
この脆弱性により、攻撃者はスマートコントラクトで明示的に禁止されているCapabilitiesにアクセスできるようになりました。
この件に関する詳細は、こちらをご覧ください。
コメント