Verichains, eng féierend Blockchain Sécherheetsfirma, huet bedeitend identifizéiert blockchain Sécherheetsschwieregkeeten.
An enger dréngender ëffentlecher Berodung fir Projeten am Ökosystem huet d'Verichains Team gesot datt d'Schwieregkeeten op IAVL Beweisverifizéierung a Spoofingattacken am Tendermint Core bezéien an Cosmos. Speziell bezéien d'Sécherheetsrisiken op kritesch Empty Merkle Tree Schwachstelle an IAVL Spoofing Attack.
Bugs am Zesummenhang mat Tendermint's IAVL Beweis Verifizéierung
Den ëffentlechen Update ass Deel vun der Verantwortungspolitik vun der Verantwortung vun der Gesellschaft, a kënnt no der erfuerderter 120 Deeg Period.
Laut Verichain sinn déi identifizéiert Schwachstelle vun engem "kritesch Natur” a Mangel un Handlung kéinte gesinn datt Hacker d'Bugs ausnotzen fir weider Schued ze verursaachen. All Web3 Projeten déi nach ëmmer d'IAVL Beweisverifikatioun op Tendermint lafen, musse séier plënneren fir Verméigen ze sécheren a potenziell Ausbeutungsrisiken ze reduzéieren.
Per Plattform goufen d'Risiken am Oktober 2022 entdeckt wéi d'Team no Schwachstelle gekämmt huet no engem Hack op enger BNB Chain Bréck. D'Urteel vu Sécherheetsspezialisten war datt de kriteschen IAVL Spoofing Attack verschidde Schwächen a béid BNB Chain an Tendermint proposéiert huet. Den Ökosystem kéint un "e bedeitende Verloscht vu Fongen ausgesat sinn", hunn d'Experten festgestallt.
Wärend e Patch op der BNB Chain am leschte Oktober gemaach gouf, ass datselwecht net geschitt mam Tendermint / Cosmos Ënnerhalter. E Patch an d'Tendermint Core Bibliothéik ass net geschitt well de Cosmos SDK an IBC vun der IAVL Merkle Beweisverifikatioun op ICS-23 migréiert waren.
De Blockchain Raum huet vill Verstéiss op Brécke gesinn, mat Millioune Dollar Wäert vun digitale Verméigen geklaut. Deementspriechend bemierken d'Verichain Spezialisten datt Projeten d'Skala vun eventuellen Verstéiss net ënnerschätzen sollen, wéinst dem Ausbeutung deen d'BNB Chain's Cross-Chain Bridge ugegraff huet op 2 Millioune BNB am Wäert vun iwwer $566 Milliounen illegal erausginn.
Quell: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/