Verichains، یک شرکت امنیتی پیشرو در زمینه بلاک چین، موارد قابل توجهی را شناسایی کرده است بلاکچین آسیب پذیری های امنیتی
در یک مشاوره عمومی فوری برای پروژههای اکوسیستم، تیم Verichains گفت که آسیبپذیریها مربوط به تأیید اثبات IAVL و حملات جعل در Tendermint Core و کیهان. به طور خاص، خطرات امنیتی مربوط به آسیبپذیری حیاتی Empty Merkle Tree و IAVL Spoofing Attack است.
اشکالات مربوط به تأیید تأیید IAVL Tendermint
بهروزرسانی عمومی بخشی از خطمشی افشای آسیبپذیری مسئولانه شرکت است و پس از دوره 120 روزه لازم ارائه میشود.
به گفته Verichain، آسیبپذیریهای شناسایی شده از یک «ماهیت انتقادیو عدم اقدام می تواند باعث شود هکرها از اشکالات برای ایجاد آسیب بیشتر سوء استفاده کنند. تمام پروژههای Web3 که هنوز تأییدیه اثبات IAVL را در Tendermint اجرا میکنند، باید برای ایمن کردن داراییها و کاهش خطرات احتمالی بهرهبرداری سریع حرکت کنند.
طبق این پلتفرم، این خطرات در اکتبر 2022 کشف شد، زیرا تیم پس از هک کردن یک پل زنجیره BNB، آسیبپذیریها را بررسی کرد. حکم متخصصان امنیتی این بود که حمله جعلی IAVL، آسیبپذیریهای متعددی را در BNB Chain و Tendermint پیشنهاد میکرد. کارشناسان خاطرنشان کردند که اکوسیستم ممکن است در معرض "تلفات قابل توجهی از منابع مالی" باشد.
در حالی که اکتبر گذشته یک پچ در زنجیره BNB ساخته شد، در مورد نگهدارنده Tendermint/Cosmos چنین اتفاقی نیفتاد. وصله ای در کتابخانه Tendermint Core اتفاق نیفتاد زیرا Cosmos SDK و IBC از تأیید تأیید IAVL Merkle به ICS-23 مهاجرت کرده بودند.
فضای بلاک چین شاهد نقضهای متعددی بر روی پلها بوده و داراییهای دیجیتالی به ارزش میلیونها دلار به سرقت رفته است. بر این اساس، متخصصان Verichain خاطرنشان میکنند که با توجه به سوءاستفادههایی که منجر به حمله غیرقانونی به پل زنجیرهای زنجیرهای BNB به ارزش بیش از ۵۶۶ میلیون دلار بهطور غیرقانونی شد، پروژهها نباید از مقیاس هر گونه نقض احتمالی دست کم بگیرند.
منبع: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/