Blockchain

Η Verichains αποκαλύπτει κρίσιμα τρωτά σημεία ασφάλειας του blockchain

03/08/2023
Bitcoin Ethereum News

Η Verichains, μια κορυφαία εταιρεία ασφάλειας blockchain, έχει εντοπίσει σημαντικές blockchain τρωτά σημεία ασφαλείας.

Σε μια επείγουσα δημόσια συμβουλή για έργα στο οικοσύστημα, η ομάδα της Verichains είπε ότι τα τρωτά σημεία σχετίζονται με την επαλήθευση απόδειξης IAVL και τις επιθέσεις πλαστογράφησης στο Tendermint Core και Σύμπαν. Συγκεκριμένα, οι κίνδυνοι για την ασφάλεια σχετίζονται με την κρίσιμη ευπάθεια Empty Merkle Tree και το IAVL Spoofing Attack.

Σφάλματα που σχετίζονται με την επαλήθευση απόδειξης IAVL της Tendermint

Η δημόσια ενημέρωση αποτελεί μέρος της Πολιτικής Υπεύθυνης Αποκάλυψης Ευπάθειας της εταιρείας και έρχεται μετά την απαιτούμενη περίοδο των 120 ημερών.

Εικόνα

Σύμφωνα με τον Verichain, τα εντοπισμένα τρωτά σημεία είναι "κριτική φύσηΚαι η έλλειψη δράσης θα μπορούσε να οδηγήσει τους χάκερ να εκμεταλλεύονται τα σφάλματα για να προκαλέσουν περαιτέρω βλάβη. Όλα τα έργα Web3 που εξακολουθούν να εκτελούν την επαλήθευση απόδειξης IAVL στο Tendermint πρέπει να κινούνται γρήγορα για την ασφάλεια των περιουσιακών στοιχείων και τον μετριασμό των πιθανών κινδύνων εκμετάλλευσης.

Σύμφωνα με την πλατφόρμα, οι κίνδυνοι ανακαλύφθηκαν τον Οκτώβριο του 2022, καθώς η ομάδα χτένιζε για ευπάθειες μετά από ένα hack σε μια γέφυρα αλυσίδας BNB. Η ετυμηγορία από τους ειδικούς ασφαλείας ήταν ότι το κρίσιμο IAVL Spoofing Attack πρότεινε πολλαπλές ευπάθειες τόσο στο BNB Chain όσο και στο Tendermint. Το οικοσύστημα θα μπορούσε να είχε εκτεθεί σε «σημαντική απώλεια κεφαλαίων», σημείωσαν οι ειδικοί.

Ενώ φτιάχτηκε ένα patch στην αλυσίδα BNB τον περασμένο Οκτώβριο, δεν συνέβη το ίδιο με τον συντηρητή Tendermint/Cosmos. Δεν έγινε ενημέρωση κώδικα στη βιβλιοθήκη του Tendermint Core καθώς το Cosmos SDK και το IBC είχαν μετεγκατασταθεί από την επαλήθευση απόδειξης IAVL Merkle στο ICS-23.

Ο χώρος του blockchain έχει δει πολλές παραβιάσεις σε γέφυρες, με κλοπή ψηφιακών περιουσιακών στοιχείων αξίας εκατομμυρίων δολαρίων. Αντίστοιχα, οι ειδικοί της Verichain σημειώνουν ότι τα έργα δεν πρέπει να υποτιμούν την κλίμακα οποιωνδήποτε πιθανών παραβιάσεων, δεδομένης της εκμετάλλευσης που οδήγησε την επίθεση στη Γέφυρα Cross-Chain της BNB Chain με 2 εκατομμύρια BNB αξίας άνω των 566 εκατομμυρίων δολαρίων που εκδόθηκε παράνομα.

Πηγή: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/