Verichains, ein führendes Blockchain-Sicherheitsunternehmen, hat bedeutende Daten identifiziert Blockchain Sicherheitslücken.
In einer dringenden öffentlichen Empfehlung für Projekte im Ökosystem sagte das Verichains-Team, die Schwachstellen beziehen sich auf die IAVL-Beweisprüfung und Spoofing-Angriffe in Tendermint Core und Kosmos. Insbesondere beziehen sich die Sicherheitsrisiken auf die kritische Schwachstelle Empty Merkle Tree und den IAVL-Spoofing-Angriff.
Fehler im Zusammenhang mit der IAVL-Beweisprüfung von Tendermint
Das öffentliche Update ist Teil der Richtlinie des Unternehmens zur verantwortungsbewussten Offenlegung von Schwachstellen und erfolgt nach Ablauf der erforderlichen Frist von 120 Tagen.
Laut Verichain handelt es sich bei den identifizierten Schwachstellen um „kritischer Natur” und mangelndes Handeln könnten dazu führen, dass Hacker die Fehler ausnutzen, um weiteren Schaden anzurichten. Alle Web3-Projekte, die noch die IAVL-Beweisprüfung auf Tendermint ausführen, müssen schnell handeln, um Vermögenswerte zu sichern und potenzielle Ausnutzungsrisiken zu mindern.
Laut Plattform wurden die Risiken im Oktober 2022 entdeckt, als das Team nach einem Hack auf eine BNB-Kettenbrücke nach Schwachstellen suchte. Das Urteil der Sicherheitsspezialisten war, dass der kritische IAVL-Spoofing-Angriff auf mehrere Schwachstellen sowohl in der BNB-Kette als auch in Tendermint hinwies. Das Ökosystem hätte „einem erheblichen Geldverlust“ ausgesetzt sein können, stellten die Experten fest.
Während im vergangenen Oktober ein Patch auf der BNB-Kette vorgenommen wurde, geschah dies nicht mit dem Tendermint/Cosmos-Maintainer. Ein Patch für die Tendermint Core-Bibliothek wurde nicht durchgeführt, da das Cosmos SDK und IBC von der IAVL Merkle Proof-Verifizierung auf ICS-23 migriert waren.
Der Blockchain-Raum hat zahlreiche Brüche an Brücken erlebt, bei denen digitale Vermögenswerte im Wert von mehreren Millionen Dollar gestohlen wurden. Dementsprechend stellen Verichain-Spezialisten fest, dass Projekte das Ausmaß möglicher Verstöße nicht unterschätzen sollten, angesichts des Exploits, bei dem die Cross-Chain-Brücke von BNB Chain mit 2 Millionen BNB im Wert von über 566 Millionen US-Dollar illegal ausgegeben wurde.
Quelle: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/