Верицхаинс, водећа фирма за безбедност на блокчејну, идентификовала је значајне блоцкцхаин безбедносне рањивости.
У хитном јавном саветовању за пројекте у екосистему, Верицхаинс тим је рекао да се рањивости односе на верификацију ИАВЛ доказа и нападе лажирања у Тендерминт Цоре и Космос. Конкретно, безбедносни ризици се односе на критичну рањивост Емпти Меркле Трее и ИАВЛ споофинг напад.
Грешке повезане са Тендерминт-овом ИАВЛ верификацијом доказа
Јавно ажурирање је део компанијске политике одговорног откривања рањивости и долази након потребног периода од 120 дана.
Према Верицхаин-у, идентификоване рањивости су „критичке природе” и недостатак акције би могао да доведе до тога да хакери искористе грешке како би нанели додатну штету. Сви Веб3 пројекти који још увек користе верификацију ИАВЛ доказа на Тендерминт-у морају брзо да се крећу да би обезбедили имовину и ублажили потенцијалне ризике од експлоатације.
Према платформи, ризици су откривени у октобру 2022. док је тим претраживао рањивости након хаковања на БНБ Цхаин мосту. Пресуда стручњака за безбедност била је да је критични ИАВЛ споофинг напад сугерисао вишеструке рањивости у БНБ ланцу и Тендерминту. Експерти су приметили да је екосистем могао бити изложен „значајном губитку средстава“.
Док је закрпа направљена на БНБ Цхаин-у прошлог октобра, исто се није догодило са Тендерминт/Цосмос одржавачем. Закрпа за библиотеку Тендерминт Цоре није се десила пошто су Цосмос СДК и ИБЦ прешли са ИАВЛ Меркле провере доказа на ИЦС-23.
Блокчејн простор је видео бројне повреде на мостовима, са милионима долара вредних дигиталних средстава украдених. Сходно томе, стручњаци Верицхаина напомињу да пројекти не би требало да потцењују обим потенцијалних кршења, с обзиром на експлоатацију у којој је БНБ Цхаин-ов Цросс-Цхаин Бридге нападнут на 2 милиона БНБ вредних преко 566 милиона долара нелегално издатих.
Извор: хттпс://инвезз.цом/невс/2023/03/08/верицхаинс-дисцлосес-цритицал-блоцкцхаин-сецурити-вулнерабилитиес/