Verichains آسیب‌پذیری‌های امنیتی حیاتی بلاک چین را افشا می‌کند

Verichains، یک شرکت امنیتی پیشرو در زمینه بلاک چین، موارد قابل توجهی را شناسایی کرده است بلاکچین آسیب پذیری های امنیتی

در یک مشاوره عمومی فوری برای پروژه‌های اکوسیستم، تیم Verichains گفت که آسیب‌پذیری‌ها مربوط به تأیید اثبات IAVL و حملات جعل در Tendermint Core و کیهان. به طور خاص، خطرات امنیتی مربوط به آسیب‌پذیری حیاتی Empty Merkle Tree و IAVL Spoofing Attack است.

اشکالات مربوط به تأیید تأیید IAVL Tendermint

به‌روزرسانی عمومی بخشی از خط‌مشی افشای آسیب‌پذیری مسئولانه شرکت است و پس از دوره 120 روزه لازم ارائه می‌شود.

به گفته Verichain، آسیب‌پذیری‌های شناسایی شده از یک «ماهیت انتقادیو عدم اقدام می تواند باعث شود هکرها از اشکالات برای ایجاد آسیب بیشتر سوء استفاده کنند. تمام پروژه‌های Web3 که هنوز تأییدیه اثبات IAVL را در Tendermint اجرا می‌کنند، باید برای ایمن کردن دارایی‌ها و کاهش خطرات احتمالی بهره‌برداری سریع حرکت کنند.

طبق این پلتفرم، این خطرات در اکتبر 2022 کشف شد، زیرا تیم پس از هک کردن یک پل زنجیره BNB، آسیب‌پذیری‌ها را بررسی کرد. حکم متخصصان امنیتی این بود که حمله جعلی IAVL، آسیب‌پذیری‌های متعددی را در BNB Chain و Tendermint پیشنهاد می‌کرد. کارشناسان خاطرنشان کردند که اکوسیستم ممکن است در معرض "تلفات قابل توجهی از منابع مالی" باشد.

در حالی که اکتبر گذشته یک پچ در زنجیره BNB ساخته شد، در مورد نگهدارنده Tendermint/Cosmos چنین اتفاقی نیفتاد. وصله ای در کتابخانه Tendermint Core اتفاق نیفتاد زیرا Cosmos SDK و IBC از تأیید تأیید IAVL Merkle به ICS-23 مهاجرت کرده بودند.

فضای بلاک چین شاهد نقض‌های متعددی بر روی پل‌ها بوده و دارایی‌های دیجیتالی به ارزش میلیون‌ها دلار به سرقت رفته است. بر این اساس، متخصصان Verichain خاطرنشان می‌کنند که با توجه به سوءاستفاده‌هایی که منجر به حمله غیرقانونی به پل زنجیره‌ای زنجیره‌ای BNB به ارزش بیش از ۵۶۶ میلیون دلار به‌طور غیرقانونی شد، پروژه‌ها نباید از مقیاس هر گونه نقض احتمالی دست کم بگیرند.