حددت Verichains ، وهي شركة رائدة في مجال أمن blockchain ، أهمية كبيرة سلسلة كتلة الثغرات الأمنية.
في استشارة عامة عاجلة للمشاريع في النظام البيئي ، قال فريق Verichains إن نقاط الضعف تتعلق بالتحقق من إثبات IAVL وهجمات الانتحال في Tendermint Core و كون. على وجه التحديد ، تتعلق المخاطر الأمنية بالثغرة الحرجة في Empty Merkle Tree و IAVL Spoofing Attack.
الأخطاء المتعلقة بالتحقق من إثبات IAVL الخاص بـ Tendermint
التحديث العام هو جزء من سياسة الإفصاح عن الثغرات المسؤولة للشركة ، ويأتي بعد فترة 120 يومًا المطلوبة.
وفقًا لـ Verichain ، فإن نقاط الضعف التي تم تحديدها هي "الطبيعة الحرجة"وعدم اتخاذ إجراءات قد يؤدي إلى استغلال المتسللين للأخطاء لإحداث المزيد من الضرر. لا تزال جميع مشاريع Web3 قيد التشغيل للتحقق من إثبات IAVL على Tendermint بحاجة إلى التحرك بسرعة لتأمين الأصول وتخفيف مخاطر الاستغلال المحتملة.
وفقًا للمنصة ، تم اكتشاف المخاطر في أكتوبر 2022 حيث قام الفريق بتمشيط نقاط الضعف بعد اختراق جسر BNB Chain. كان الحكم الصادر عن المتخصصين في مجال الأمن هو أن هجوم IAVL Spoofing الخطير يشير إلى نقاط ضعف متعددة في كل من BNB Chain و Tendermint. لاحظ الخبراء أن النظام البيئي قد يكون قد تعرض "لخسارة كبيرة في الأموال".
بينما تم إجراء تصحيح على سلسلة BNB في أكتوبر الماضي ، لم يحدث الشيء نفسه مع مشرف Tendermint / Cosmos. لم يحدث تصحيح لمكتبة Tendermint Core حيث تم ترحيل Cosmos SDK و IBC من التحقق من إثبات IAVL Merkle إلى ICS-23.
شهدت مساحة blockchain العديد من الانتهاكات على الجسور ، حيث سُرقت أصول رقمية بقيمة ملايين الدولارات. وفقًا لذلك ، لاحظ المتخصصون في Verichain أن المشاريع لا ينبغي أن تقلل من حجم أي انتهاكات محتملة ، نظرًا للاستغلال الذي شهد هجوم BNB Chain's Cross-Chain Bridge بقيمة 2 مليون BNB بقيمة تزيد عن 566 مليون دولار تم إصدارها بشكل غير قانوني.
المصدر: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/