Verichains が重大なブロックチェーン セキュリティの脆弱性を公開

大手ブロックチェーン セキュリティ企業である Verichains は、重要な問題を特定しました。 ブロックチェーン セキュリティの脆弱性。

エコシステム内のプロジェクトに対する緊急の公開勧告で、Verichains チームは、脆弱性は Tendermint Core の IAVL 証明検証とスプーフィング攻撃に関連していると述べました。 コスモス. 具体的には、セキュリティ リスクは、重大な空のマークル ツリーの脆弱性と IAVL スプーフィング攻撃に関連しています。

Tendermint の IAVL 証明検証に関するバグ

公開更新は、同社の責任ある脆弱性開示ポリシーの一部であり、必要な 120 日間の期間の後に行われます。

Verichain によると、特定された脆弱性は「クリティカルな性質」と行動を起こさないと、ハッカーがバグを悪用してさらに害を及ぼす可能性があります。 Tendermint で IAVL プルーフ検証を実行しているすべての Web3 プロジェクトは、資産を保護し、潜在的な悪用リスクを軽減するために迅速に行動する必要があります。

プラットフォームによると、2022 年 XNUMX 月にチームが BNB チェーン ブリッジのハッキング後に脆弱性を調査した際に、リスクが発見されました。 セキュリティ スペシャリストからの評決は、重大な IAVL スプーフィング攻撃が BNB チェーンとテンダーミントの両方に複数の脆弱性を示唆したというものでした。 エコシステムは「資金の大幅な損失」にさらされた可能性があると、専門家は指摘しています。

昨年 23 月に BNB チェーンにパッチが作成されましたが、Tendermint/Cosmos のメンテナーには同じことが起こりませんでした。 Cosmos SDK と IBC が IAVL マークル プルーフ検証から ICS-XNUMX に移行したため、Tendermint Core ライブラリへのパッチは行われませんでした。

ブロックチェーンの分野では、ブリッジで多数の侵害が発生しており、数百万ドル相当のデジタル資産が盗まれています。 したがって、Verichain の専門家は、BNB チェーンのクロスチェーン ブリッジが 2 万 BNB 相当の攻撃を受け、違法に発行された 566 億 XNUMX 万ドルを超えたことを考えると、プロジェクトは侵害の規模を過小評価すべきではないと指摘しています。