선도적인 블록체인 보안 회사인 Verichains는 blockchain 보안 취약점.
생태계의 프로젝트에 대한 긴급 공개 권고에서 Verichains 팀은 취약점이 Tendermint Core의 IAVL 증명 확인 및 스푸핑 공격과 관련이 있다고 말했습니다. 코스모스. 특히, 보안 위험은 중요한 빈 머클 트리 취약점 및 IAVL 스푸핑 공격과 관련이 있습니다.
Tendermint의 IAVL 증명 검증 관련 버그
공개 업데이트는 회사의 책임 있는 취약성 공개 정책의 일부이며 필수 120일 기간 후에 제공됩니다.
Verichain에 따르면 확인된 취약점은 "중요한 성질” 그리고 조치가 없으면 해커가 버그를 악용하여 더 많은 피해를 입힐 수 있습니다. Tendermint에서 여전히 IAVL 증명 검증을 실행하는 모든 Web3 프로젝트는 자산을 보호하고 잠재적인 악용 위험을 완화하기 위해 빠르게 움직여야 합니다.
플랫폼에 따라 2022년 XNUMX월 팀이 BNB 체인 브리지를 해킹한 후 취약점을 조사하면서 위험이 발견되었습니다. 보안 전문가의 평결은 중요한 IAVL 스푸핑 공격이 BNB 체인과 텐더민트 모두에서 여러 취약점을 시사했다는 것입니다. 전문가들은 생태계가 "자금의 상당한 손실"에 노출되었을 수 있다고 지적했습니다.
지난 23월 BNB 체인에 패치가 만들어졌지만 Tendermint/Cosmos 관리자에게는 같은 일이 일어나지 않았습니다. Tendermint Core 라이브러리에 대한 패치는 Cosmos SDK 및 IBC가 IAVL Merkle 증명 검증에서 ICS-XNUMX으로 마이그레이션되었기 때문에 발생하지 않았습니다.
블록체인 공간에서는 수백만 달러 상당의 디지털 자산이 도난당하는 등 교량에서 수많은 침해가 발생했습니다. 따라서 Verichain 전문가들은 BNB Chain의 Cross-Chain Bridge가 불법적으로 발행된 2억 566만 달러 이상의 가치가 있는 XNUMX만 BNB를 공격한 익스플로잇을 감안할 때 프로젝트가 잠재적 위반의 규모를 과소평가해서는 안 된다고 지적합니다.
출처: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/