Önde gelen bir blockchain güvenlik firması olan Verichain, önemli bir tespitte bulundu. blockchain güvenlik açıkları.
Ekosistemdeki projelere yönelik acil bir kamu tavsiyesinde Verichains ekibi, güvenlik açıklarının Tendermint Core ve IAVL kanıt doğrulaması ve sahtekarlık saldırılarıyla ilgili olduğunu söyledi. kozmos. Güvenlik riskleri özellikle kritik Boş Merkle Ağacı güvenlik açığı ve IAVL Sahtekarlık Saldırısı ile ilgilidir.
Tendermint'in IAVL kanıt doğrulamasıyla ilgili hatalar
Kamuya açık güncelleme, şirketin Sorumlu Güvenlik Açığı Açıklama Politikasının bir parçasıdır ve gerekli 120 günlük sürenin ardından gelir.
Verichain'e göre belirlenen güvenlik açıkları "kritik doğa” ve eylem eksikliği, bilgisayar korsanlarının daha fazla zarara neden olmak için hatalardan yararlanmasına neden olabilir. Hala Tendermint'te IAVL kanıt doğrulamasını çalıştıran tüm Web3 projelerinin, varlıkları güvence altına almak ve potansiyel istismar risklerini azaltmak için hızlı hareket etmesi gerekiyor.
Platforma göre riskler, Ekim 2022'de ekip BNB Chain köprüsündeki bir hack sonrasında güvenlik açıklarını tararken keşfedildi. Güvenlik uzmanlarının kararı, kritik IAVL Sahtekarlık Saldırısının hem BNB Chain hem de Tendermint'te birden fazla güvenlik açığına işaret ettiği yönündeydi. Uzmanlar, ekosistemin "önemli miktarda fon kaybına" maruz kalabileceğini belirtti.
Geçtiğimiz Ekim ayında BNB Zinciri üzerinde bir yama yapılmış olsa da Tendermint/Cosmos bakımcısı için aynı durum yaşanmadı. Cosmos SDK ve IBC, IAVL Merkle kanıt doğrulamasından ICS-23'e geçtiğinden Tendermint Core kitaplığına bir yama gerçekleşmedi.
Blockchain alanında köprülerde çok sayıda ihlal yaşandı ve milyonlarca dolar değerinde dijital varlık çalındı. Buna göre Verichain uzmanları, BNB Chain'in Çapraz Zincir Köprüsü'nün yasa dışı olarak ihraç edilen 2 milyon doların üzerinde değere sahip 566 milyon BNB'ye saldırdığını gösteren istismar göz önüne alındığında, projelerin olası ihlallerin ölçeğini küçümsememesi gerektiğini belirtiyor.
Kaynak: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulneraibility/