CVE-2024-37153 - Evmos is the Ethereum Virtual Machine (EVM) Hub on the Cosmos Network. There is an issue with how to

CVE-2024-37153

Summary

Evmos is the Ethereum Virtual Machine (EVM) Hub on the Cosmos Network. There is an issue with how to liquid stake using Safe which itself is a contract. The bug only appears when there is a local state change together with an ICS20 transfer in the same function and uses the contract's balance, that is using the contract address as the sender parameter in an ICS20 transfer using the ICS20 precompile. This is in essence the "infinite money glitch" allowing contracts to double the supply of Evmos after each transaction.The issue has been patched in versions >=V18.1.0.

References

Vulnerable Configurations

cpe:2.3:a:evmos:evmos:-:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:-:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:10.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.4:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.4:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.5:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.5:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.6:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:12.1.6:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:13.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:14.1.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:15.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:15.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:15.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:15.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:15.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:15.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:-:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc2.1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc2.1:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.2:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.3:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.4:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:16.0.4:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:17.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:17.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:17.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:17.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:18.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:18.0.0:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:18.0.1:*:*:*:*:*:*:*
cpe:2.3:a:evmos:evmos:18.0.1:*:*:*:*:*:*:*

CVSS

Base:	None
Impact:
Exploitability:

CWE

CWE-670

CAPEC

Access

Vector	Complexity	Authentication

Impact

Confidentiality	Integrity	Availability

Last major update

15-10-2024 - 19:40

Published

06-06-2024 - 19:15

Last modified

15-10-2024 - 19:40