Sei网络两项严重漏洞披露

2024-06-17

本文披露了作者在Sei网络中发现的两个严重漏洞。第一个漏洞存在于ABCI EndBlocker中,可能导致链停止运行,攻击者可通过创建特定地址的vesting账户触发该漏洞。第二个漏洞允许攻击者从任何账户中随意转移资金,攻击者可构造带有负值的MsgInternalEVMCall消息,将资金从受害者账户转移到攻击者账户。作者已将漏洞报告给Sei基金会,并获得了相应的赏金。