Verichains razkriva kritične varnostne ranljivosti verige blokov

Verichains, vodilno podjetje za varnost verige blokov, je ugotovilo pomembno blockchain varnostne ranljivosti.

V nujnem javnem svetovanju za projekte v ekosistemu je ekipa Verichains dejala, da se ranljivosti nanašajo na preverjanje dokazov IAVL in napade lažnega predstavljanja v Tendermint Core in Cosmos. Natančneje, varnostna tveganja se nanašajo na kritično ranljivost Empty Merkle Tree in IAVL Spoofing Attack.

Napake, povezane s preverjanjem dokazov IAVL podjetja Tendermint

Javna posodobitev je del Politike odgovornega razkrivanja ranljivosti podjetja in pride po zahtevanem 120-dnevnem obdobju.

Po Verichainu so ugotovljene ranljivosti "kritične narave” in če ne boste ukrepali, bi lahko hekerji izkoristili hrošče za dodatno škodo. Vsi projekti Web3, ki še vedno izvajajo dokazno preverjanje IAVL na Tendermintu, se morajo hitro premakniti, da zavarujejo sredstva in ublažijo morebitna tveganja izkoriščanja.

Glede na platformo so bila tveganja odkrita oktobra 2022, ko je ekipa iskala ranljivosti po vdoru v most BNB Chain. Razsodba strokovnjakov za varnost je bila, da je kritični napad IAVL Spoofing nakazal več ranljivosti v verigi BNB in ​​Tendermintu. Ekosistem bi lahko bil izpostavljen "znatni izgubi sredstev", so opozorili strokovnjaki.

Medtem ko je bil oktobra lani na verigi BNB narejen popravek, se enako ni zgodilo z vzdrževalcem Tendermint/Cosmos. Popravek za knjižnico Tendermint Core se ni zgodil, ker sta se Cosmos SDK in IBC preselila iz preverjanja dokazov IAVL Merkle na ICS-23.

Prostor verige blokov je bil priča številnim vdorom na mostovih, pri čemer so bila ukradena digitalna sredstva v vrednosti milijonov dolarjev. V skladu s tem strokovnjaki Verichain ugotavljajo, da projekti ne bi smeli podcenjevati obsega kakršnih koli morebitnih kršitev, glede na izkoriščanje, ki je povzročilo napad na Cross-Chain Bridge verige BNB, pri čemer je bila nezakonito izdana 2 milijona BNB v vrednosti več kot 566 milijonov dolarjev.