Blockchain

Verichains zbulon dobësitë kritike të sigurisë së blockchain

03/08/2023
Lajme Bitcoin Ethereum

Verichains, një firmë udhëheqëse e sigurisë së blockchain, ka identifikuar të rëndësishme Blockchain dobësitë e sigurisë.

Në një këshillim urgjent publik për projektet në ekosistem, ekipi i Verichains tha se dobësitë lidhen me verifikimin e provave të IAVL dhe sulmet e mashtrimit në Tendermint Core dhe Gjithësi. Në mënyrë të veçantë, rreziqet e sigurisë lidhen me cenueshmërinë kritike Empty Merkle Tree dhe IAVL Spoofing Attack.

Defekte në lidhje me verifikimin e provës së IAVL të Tendermint

Përditësimi publik është pjesë e Politikës së Zbulimit të Vulnerabilitetit të Përgjegjshëm të kompanisë dhe vjen pas periudhës së nevojshme 120-ditore.

Imazh

Sipas Verichain, dobësitë e identifikuara janë të një "natyrë kritike” dhe mungesa e veprimit mund të bëjë që hakerët të shfrytëzojnë gabimet për të shkaktuar dëme të mëtejshme. Të gjitha projektet Web3 që ende ekzekutojnë verifikimin e provës IAVL në Tendermint duhet të lëvizin shpejt për të siguruar asetet dhe për të zbutur rreziqet e mundshme të shfrytëzimit.

Sipas platformës, rreziqet u zbuluan në tetor 2022 ndërsa ekipi kërkuan dobësitë pas një hakimi në një urë Zinxhiri BNB. Vendimi nga specialistët e sigurisë ishte se sulmi kritik i mashtrimit të IAVL sugjeroi dobësi të shumta si në BNB Chain ashtu edhe në Tendermint. Ekspertët vunë në dukje se ekosistemi mund të ishte ekspozuar ndaj "një humbje të konsiderueshme fondesh".

Ndërsa një patch u bë në zinxhirin BNB tetorin e kaluar, e njëjta gjë nuk ndodhi me mirëmbajtjen e Tendermint/Cosmos. Një rregullim në bibliotekën Tendermint Core nuk ndodhi pasi Cosmos SDK dhe IBC kishin emigruar nga verifikimi IAVL Merkle në ICS-23.

Hapësira e blockchain ka parë shkelje të shumta në ura, me pasuri dixhitale me vlerë miliona dollarë të vjedhura. Prandaj, specialistët e Verichain vënë në dukje se projektet nuk duhet të nënvlerësojnë shkallën e ndonjë shkeljeje të mundshme, duke pasur parasysh shfrytëzimin që e pa Urën Ndër-Zinxhiri të BNB Chain të sulmuar me 2 milionë BNB me vlerë mbi 566 milionë dollarë të lëshuar në mënyrë të paligjshme.

Burimi: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/