Бир нече олуттуу кемчиликтерди тапкандан кийин, алдынкы блокчейн коопсуздук компаниясы Verichains Tendermint's IAVL текшерүүсүн колдонгон компанияларга активдерин коргоо жана эксплуатациялоо тобокелдиктерин азайтуу үчүн сунуштады.
Белгилүү BFT консенсус кыймылдаткычы болгон Tendermint Core боюнча IAVL далилиндеги олуттуу Boş Merkle Tree аялуулугу Verichains тарабынан анын Жооптуу аялууларды ачыкка чыгаруу программасынын бир бөлүгү катары ачыкка чыккан. VSA-2022-100. Cosmos Hub жана башка Tendermint негизиндеги блокчейндер Tendermint Core консенсус кыймылдаткычы менен иштейт.
Verichains компаниясынын экинчи коомдук кеңеши катары жарыяланды VSA-2022-101. Бир нече алсыздыктар аркылуу маанилүү IAVL спуфинг чабуулу: Nilден Spoofге чейин.
BNB Chain көпүрөсүнүн чабуулунан кийин, Verichains бул табылганы өткөн жылдын октябрь айында иштеп жатып тапкан. Коопсуздук боюнча эксперттер BNB Chain жана Tendermintте табылган бир нече мүчүлүштүктөр аркылуу табылган олуттуу IAVL Spoofing Attackтин натыйжасында олуттуу суммадагы каражат жоголушу мүмкүн деп ырасташат.
Түзүлгөн жумушчу мамилелерден улам, BNB Chain бул жыйынтыктар жөнүндө октябрда кабардар болгон жана көйгөйдү тез арада чечкен.
Tendermint/Cosmos тейлөөчүсү ошол эле учурда купуя маалыматты кабыл алды жана алар кемчиликтерди моюнга алышты. Ошого карабастан, IBC жана Cosmos-SDK ишке ашыруу IAVL Merkle далил текшерүүсүнөн ICS-23кө которулгандыктан, Tendermint китепканасы үчүн оңдоо жеткиликтүү эмес. Бир нече долбоорлор азыр коркунучта, анын ичинде Cosmos, Binance Smart Chain, OKX жана Kava.
120 күндөн кийин, Verichains өзүнүн Жооптуу аялууларды ачыкка чыгаруу саясатына ылайык коомчулукка кабарлады. Мүчүлүштүктүн чечүүчү табиятынан улам, көбүрөөк көпүрөнү бузуп, андан аркы каражаттарды жоготуулар, белгилүү бир жагдайларда миллиондогон, атүгүл миллиарддаган долларларды талап кылышы мүмкүн.
Tendermint's IAVL далил текшерүүсүн колдонуп жаткан Web3 долбоорлору Verichains тарабынан алардын коопсуздугун жогорулатуу үчүн эскертилген.
үзгүлтүксүз негизде, Verichains командасы уюмдун сайтында иликтөө жана тестирлөө аркылуу табылган коопсуздук кемчиликтерин жана алсыздыктарын жарыялайт.
Булак: https://thenewscrypto.com/verichains-calls-for-action-after-revealing-blockchain-security-vulnerabilities/