Блокчейн

Verichains раскрывает критические уязвимости безопасности блокчейна

03/08/2023
Биткойн Эфириум Новости

Verichains, ведущая фирма по обеспечению безопасности блокчейнов, выявила значительные блокчейн уязвимости безопасности.

В срочном публичном сообщении для проектов в экосистеме команда Verichains заявила, что уязвимости связаны с проверкой доказательств IAVL и атаками спуфинга в Tendermint Core и Космос. В частности, риски безопасности связаны с критической уязвимостью пустого дерева Меркла и спуфинговой атакой IAVL.

Ошибки, связанные с проверкой подтверждения Tendermint IAVL

Публичное обновление является частью Политики ответственного раскрытия информации об уязвимостях компании и выходит после необходимого 120-дневного периода.

Фото товара

По словам Verichain, выявленные уязвимости имеют «критический характер” и бездействие может привести к тому, что хакеры воспользуются ошибками, чтобы причинить дополнительный вред. Все проекты Web3, все еще использующие проверку подтверждения IAVL на Tendermint, должны быстро двигаться, чтобы защитить активы и снизить потенциальные риски эксплуатации.

Согласно платформе, риски были обнаружены в октябре 2022 года, когда команда прочесала уязвимости после взлома моста сети BNB. Вердикт специалистов по безопасности заключался в том, что критическая спуфинговая атака IAVL выявила несколько уязвимостей как в цепочке BNB, так и в Tendermint. Эксперты отметили, что экосистема могла подвергнуться «значительной потере средств».

Хотя в октябре прошлого года в сети BNB был сделан патч, этого не произошло с сопровождающим Tendermint/Cosmos. Исправление для библиотеки Tendermint Core не произошло, поскольку Cosmos SDK и IBC перешли с проверки доказательства IAVL Merkle на ICS-23.

В блокчейн-пространстве произошли многочисленные взломы мостов, в результате которых были украдены цифровые активы на миллионы долларов. Соответственно, специалисты Verichain отмечают, что проекты не должны недооценивать масштабы любых потенциальных нарушений, учитывая эксплойт, который привел к атаке Cross-Chain Bridge BNB Chain на 2 миллиона BNB на сумму более 566 миллионов долларов, выпущенных незаконным путем.

Источник: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/