Blockchain

Verichains разкрива критични уязвимости в сигурността на блокчейн

03/08/2023
Новини за Bitcoin Ethereum

Verichains, водеща фирма за сигурност на блокчейн, идентифицира значителни blockchain уязвимости в сигурността.

В спешен публичен съвет за проекти в екосистемата, екипът на Verichains каза, че уязвимостите са свързани с проверка на доказателство IAVL и измамни атаки в Tendermint Core и Космос. По-конкретно, рисковете за сигурността са свързани с критична уязвимост на Empty Merkle Tree и IAVL Spoofing Attack.

Грешки, свързани с доказателствената проверка на IAVL на Tendermint

Публичната актуализация е част от Политиката за отговорно разкриване на уязвимости на компанията и идва след необходимия период от 120 дни.

Изображение

Според Verichain идентифицираните уязвимости са от „критичен характер” и липсата на действие може да накара хакерите да експлоатират грешките, за да причинят допълнителна вреда. Всички Web3 проекти, които все още изпълняват IAVL доказателствена проверка на Tendermint, трябва да се движат бързо, за да осигурят активи и да намалят потенциалните рискове от експлоатация.

Според платформата рисковете бяха открити през октомври 2022 г., докато екипът проучваше за уязвимости след хакване на мост на BNB Chain. Присъдата на специалистите по сигурността беше, че критичната IAVL Spoofing Attack предполага множество уязвимости както в BNB Chain, така и в Tendermint. Екосистемата може да е била изложена на „значителна загуба на средства“, отбелязаха експертите.

Докато беше направена корекция на BNB Chain миналия октомври, същото не се случи с поддържащия Tendermint/Cosmos. Корекция към библиотеката на Tendermint Core не се случи, тъй като Cosmos SDK и IBC бяха мигрирали от IAVL Merkle доказателствена проверка към ICS-23.

Блокчейн пространството е свидетел на множество пробиви на мостове, с откраднати цифрови активи на стойност милиони долари. Съответно специалистите на Verichain отбелязват, че проектите не трябва да подценяват мащаба на потенциални пробиви, като се има предвид експлойтът, при който Cross-Chain Bridge на BNB Chain беше атакуван при 2 милиона незаконно издадени BNB на стойност над $566 милиона.

Източник: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/