Vulnerabilidad en Polkadot Frontier (CVE-2025-54427)

Polkadot Frontier es una capa de compatibilidad con Ethereum y EVM para Polkadot y Substrate. La función extrínseca note_min_gas_price_target es inherente, lo que significa que solo el productor del bloque puede invocarla. Para garantizar la corrección, se debe implementar el atributo ProvideInherent para cada inherente, lo que incluye la llamada check_inherent. Esto permite que otros nodos verifiquen si la entrada (en este caso, el valor objetivo) es correcta. Sin embargo, antes del commit a754b3d, la función check_inherent no se había implementado para note_min_gas_price_target. Esto permite al productor del bloque establecer el valor objetivo sin verificación. El objetivo se utiliza entonces para establecer el MinGasPrice, que tiene un límite superior e inferior definidos en el gancho on_initialize. El productor del bloque puede establecer el objetivo en el límite superior. Esto también aumenta los límites superior e inferior para el siguiente bloque. Con el tiempo, esto podría resultar en un aumento continuo del precio del gas, encareciendo la ejecución del contrato e ineficaz para los usuarios. Un atacante podría usar esta vulnerabilidad para manipular el precio del gas, lo que podría resultar en tarifas de transacción significativamente infladas. Dicha manipulación podría encarecer la ejecución del contrato de forma prohibitiva para los usuarios, lo que resultaría en una denegación de servicio para la red. Esto se corrigió en la versión a754b3d.