Verichains, жетекші блокчейн қауіпсіздік фирмасы маңыздылығын анықтады blockchain қауіпсіздік осалдықтары.
Экожүйедегі жобаларға шұғыл қоғамдық кеңес беруде Verichains командасы осалдықтардың Tendermint Core және IAVL дәлелдерін тексеруге және жалғандық шабуылдарына қатысты екенін айтты. Cosmos. Атап айтқанда, қауіпсіздік тәуекелдері маңызды Empty Merkle Tree осалдығына және IAVL Spoofing Attack-ке қатысты.
Tendermint компаниясының IAVL растауын тексеруге қатысты қателер
Қоғамдық жаңарту компанияның Жауапты осалдықты ашу саясатының бөлігі болып табылады және қажетті 120 күндік кезеңнен кейін келеді.
Verichain мәліметтері бойынша, анықталған осалдықтар «сыни сипатта” және әрекеттің болмауы хакерлер қателерді қосымша зиян келтіру үшін пайдаланатынын көруі мүмкін. Tendermint сайтында әлі де IAVL растауын тексеруді іске асыратын барлық Web3 жобалары активтерді қорғау және пайдаланудың ықтимал тәуекелдерін азайту үшін жылдам қозғалуы керек.
Платформа бойынша тәуекелдер 2022 жылдың қазан айында топ BNB Chain көпіріндегі бұзылудан кейін осалдықтарды іздеген кезде анықталды. Қауіпсіздік мамандарының үкімі IAVL Spoofing Attack сыни BNB Chain және Tendermint-те көптеген осалдықтарды ұсынды. Сарапшылардың пікірінше, экожүйе «қаражаттың айтарлықтай жоғалуына» ұшырауы мүмкін еді.
Өткен жылдың қазан айында BNB тізбегінде патч жасалғанымен, Tendermint/Cosmos қызметшісімен бірдей болған жоқ. Tendermint Core кітапханасына патч жасалмады, өйткені Cosmos SDK және IBC IAVL Merkle дәлелді тексеруінен ICS-23-ке көшті.
Блокчейн кеңістігі көпірлерде көптеген бұзушылықтарды көрді, миллиондаған долларлық сандық активтер ұрланды. Тиісінше, Verichain мамандары BNB Chain's Cross-Chain Bridge заңсыз шығарылған құны 2 миллион BNB болатын 566 миллион долларға шабуыл жасаған эксплуатацияны ескере отырып, жобалар кез келген бұзушылықтардың ауқымын төмендетпеу керек екенін атап өтеді.
Дереккөз: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/