Verichains, popredná firma zaoberajúca sa zabezpečením blockchainu, identifikovala významné blockchain bezpečnostné zraniteľnosti.
V naliehavom verejnom upozornení na projekty v ekosystéme tím Verichains uviedol, že zraniteľné miesta sa týkajú overovania IAVL a spoofingových útokov v Tendermint Core a Kozmos. Konkrétne sa bezpečnostné riziká týkajú kritickej zraniteľnosti Empty Merkle Tree a IAVL Spoofing Attack.
Chyby súvisiace s overovacím overením IAVL spoločnosti Tendermint
Verejná aktualizácia je súčasťou Zásady zodpovedného zverejňovania zraniteľnosti spoločnosti a prichádza po uplynutí požadovaného 120-dňového obdobia.
Podľa spoločnosti Verichain ide o identifikované zraniteľnosti typu „kritickej povahy“ a nedostatok akcie by mohol viesť k tomu, že hackeri zneužili chyby na spôsobenie ďalšej škody. Všetky projekty Web3, ktoré ešte stále bežia na overení IAVL na Tenderminte, musia postupovať rýchlo, aby zabezpečili aktíva a zmiernili potenciálne riziká zneužitia.
Podľa platformy boli riziká objavené v októbri 2022, keď tím hľadal zraniteľné miesta po hackovaní reťazového mosta BNB. Verdikt bezpečnostných špecialistov bol, že kritický IAVL Spoofing Attack naznačil viacero zraniteľností v reťazci BNB aj Tendermint. Ekosystém mohol byť vystavený „významnej strate finančných prostriedkov“, poznamenali odborníci.
Zatiaľ čo v októbri minulého roka bola vykonaná oprava na reťazci BNB, to isté sa nestalo so správcom Tendermint/Cosmos. Oprava knižnice Tendermint Core sa neuskutočnila, pretože Cosmos SDK a IBC migrovali z overenia IAVL Merkle na ICS-23.
Blockchainový priestor zaznamenal početné porušenia na mostoch, pričom boli ukradnuté digitálne aktíva v hodnote miliónov dolárov. V súlade s tým špecialisti spoločnosti Verichain poznamenávajú, že projekty by nemali podceňovať rozsah akýchkoľvek prípadných porušení, vzhľadom na zneužitie, pri ktorom bol krížový reťazový most BNB Chain napadnutý 2 milióny nezákonne vydaných BNB v hodnote viac ako 566 miliónov dolárov.
Zdroj: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/