Verichains บริษัทรักษาความปลอดภัยชั้นนำด้านบล็อกเชนได้ระบุถึงความสำคัญ blockchain ช่องโหว่ด้านความปลอดภัย
ในคำแนะนำสาธารณะอย่างเร่งด่วนเกี่ยวกับโครงการในระบบนิเวศ ทีม Verichains กล่าวว่าช่องโหว่ดังกล่าวเกี่ยวข้องกับการตรวจสอบหลักฐาน IAVL และการปลอมแปลงการโจมตีใน Tendermint Core และ จักรวาล. โดยเฉพาะอย่างยิ่ง ความเสี่ยงด้านความปลอดภัยเกี่ยวข้องกับช่องโหว่ Empty Merkle Tree และ IAVL Spoofing Attack
ข้อบกพร่องที่เกี่ยวข้องกับการตรวจสอบหลักฐาน IAVL ของ Tendermint
การอัปเดตสาธารณะเป็นส่วนหนึ่งของนโยบายการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบของบริษัท และมาหลังจากระยะเวลา 120 วันที่จำเป็น
จากข้อมูลของ Verichain ช่องโหว่ที่ระบุนั้นมาจาก “ธรรมชาติที่สำคัญ” และการขาดการดำเนินการอาจทำให้แฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องเพื่อก่อให้เกิดอันตรายต่อไป โครงการ Web3 ทั้งหมดยังคงใช้การตรวจสอบพิสูจน์ IAVL บน Tendermint จำเป็นต้องดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัยสินทรัพย์และลดความเสี่ยงที่อาจถูกโจมตี
ตามแพลตฟอร์ม ความเสี่ยงถูกค้นพบในเดือนตุลาคม 2022 ขณะที่ทีมงานค้นหาช่องโหว่หลังจากการแฮ็กบนสะพาน BNB Chain คำตัดสินจากผู้เชี่ยวชาญด้านความปลอดภัยคือ IAVL Spoofing Attack ที่สำคัญได้ชี้ให้เห็นถึงช่องโหว่หลายจุดทั้งใน BNB Chain และ Tendermint ระบบนิเวศอาจเผชิญกับ “การสูญเสียเงินทุนจำนวนมาก” ผู้เชี่ยวชาญระบุ
ในขณะที่แพตช์ถูกสร้างขึ้นบน BNB Chain เมื่อเดือนตุลาคมปีที่แล้ว ผู้ดูแล Tendermint/Cosmos กลับไม่เป็นเช่นนั้น แพตช์ไปยังไลบรารี Tendermint Core ไม่ได้เกิดขึ้นเนื่องจาก Cosmos SDK และ IBC ได้ย้ายจากการตรวจสอบพิสูจน์ IAVL Merkle ไปยัง ICS-23
พื้นที่บล็อกเชนได้เห็นช่องโหว่มากมายบนสะพาน โดยสินทรัพย์ดิจิทัลมูลค่าหลายล้านดอลลาร์ถูกขโมยไป ดังนั้น ผู้เชี่ยวชาญของ Verichain จึงทราบว่าโครงการต่างๆ ไม่ควรประเมินต่ำเกินไปถึงระดับของการละเมิดที่คาดว่าจะเกิดขึ้น เนื่องจากการใช้ประโยชน์ที่เห็นสะพานข้ามโซ่ของ BNB Chain ถูกโจมตีที่ 2 ล้าน BNB มูลค่ากว่า 566 ล้านดอลลาร์ที่ออกอย่างผิดกฎหมาย
ที่มา: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/