Verichains, Cosmos, BSC ve OKX Projelerini Ciddi Güvenlik Açıkları Konusunda Uyardı
Birden fazla kritik güvenlik açığının keşfedilmesinin ardından, sektör lideri blockchain güvenlik şirketi Verichains, varlıklarını korumak ve istismar edilme olasılığını azaltmak için önlemler almak üzere Tendermint’in IAVL kanıt doğrulamasını kullanan projeler önerdi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve İnstagram sayfamızı takip edebilirsiniz
Verichains, 8 Mart’ta Finbold ile paylaşılan bilgilere göre, önde gelen bir BFT mutabakat motoru olan Tendermint Core’daki IAVL kanıtındaki önemli bir Boş Merkle Ağacı güvenlik açığı hakkında VSA-2022-100 adlı bir genel danışma belgesi sağladı .
VSA-2022-101 olarak belirlenen ikinci bir genel danışma belgesi de Verichains From Nil to Spoof – Çoklu Güvenlik Açıkları Yoluyla Kritik IAVL Sahtekarlığı Saldırısı tarafından yayınlandı.
Ekim ayında, Verichains bu bulguyu BNB Zinciri köprü ihlalinin ardından çalışırken keşfetti. Ciddi bir IAVL Sahtekarlığı Saldırısı, BNB Zinciri ve Tendermint’teki zayıflıkları arayan güvenlik uzmanları tarafından keşfedildi . Saldırının büyük bir fon kaybına yol açmış olabileceği sonucuna varmalarına yol açan birçok kusuru ortaya çıkardılar. Mevcut bir çalışma ortaklığı nedeniyle, BNB Zinciri bu sonuçlardan Ekim ayında haberdar edildi ve hemen bir düzeltme uyguladı.
Birdenbire, Tendermint/Cosmos bakımcısı kusurlar hakkında özel olarak bilgilendirildi. Ancak Tendermint kitaplığı, IBC ve Cosmos-SDK uygulaması zaten IAVL Merkle kanıt doğrulamasından ICS-23’e geçtiği için bir düzeltme almadı. Şu anda birkaç proje risk altında. Bu projeler arasında Cosmos , Binance Smart Chain, OKX ve Kava yer alıyor .
Milyarlarca Dolar Risk Altında Olabilir
Verichains’in Sorumlu Güvenlik Açığı Açıklama Politikasına göre şirket, güvenlik açığını herkese açık hale getirmek için 120 gün bekledi. Kusurun ciddiyeti nedeniyle, daha fazla köprünün saldırıya uğraması mümkündür ve bu da yüz milyonlarca veya belki de milyarlarca doları bulan ek kayıp ödemelerle sonuçlanabilir.
Sonuç olarak Verichains, Tendermint’in IAVL-proof doğrulamasına dayanan savunmasız Web3 projelerinin acil güvenlik yükseltmeleri uygulamasını tavsiye etti. Verichains ekibi keşfedildiğinde, bulduğu güvenlik açıklarını ve güvenlik açıklarını şirketin sitesi aracılığıyla derhal halka açıklar.
Özellikle, Cosmos Hub ve Tendermint üzerine kurulu diğer tüm blok zincirleri, Tendermint Core adlı bir konsensüs motoru tarafından desteklenmektedir.