Након откривања вишеструких критичних рањивости, водећи у индустрији блоцкцхаин безбедносна компанија Верицхаинс је препоручила пројекте који користе Тендерминт-ову ИАВЛ верификацију како би предузели мере за заштиту њихове имовине и смањили вероватноћу да буду експлоатисани.
Верицхаинс је дао јавни савет, ВСА-2022-100, о значајној рањивости Емпти Меркле Трее-а у ИАВЛ доказу на Тендерминт Цоре-у, истакнутом БФТ консензус мотору, према информацијама подељеним са Финболдом 8. марта.
У октобру прошле године, Верицхаинс је открио ово откриће када су радили након пробоја моста БНБ Цхаин. Озбиљан ИАВЛ споофинг напад открили су професионалци за безбедност који су тражили слабости БНБ ланац и Тендерминт. Открили су многе недостатке, што их је довело до закључка да је напад можда довео до великог губитка средстава. Због постојећег радног партнерства, БНБ Цхаин је обавештен о овим резултатима у октобру и одмах је применио исправку.
Одједном, Тендерминт/Цосмос одржавалац је приватно обавештен о недостацима и они су препознати. Тендерминт библиотека, међутим, није добила исправку пошто је имплементација ИБЦ-а и Цосмос-СДК-а већ прешла на ИЦС-23 са ИАВЛ Меркле провере доказа. Тренутно је неколико пројеката угрожено. Међу овим пројектима спадају Космос, Бинанце Смарт Цхаин, ОККС и Кава.
Ланац БНБ обавестио о налазима
Друго јавно саветовање, означено као ВСА-2022-101, такође је издао Верицхаинс Фром Нил то Спооф – Цритицал ИАВЛ Споофинг Аттацк преко вишеструких рањивости.
Ово је урађено као део иницијативе за одговорно откривање рањивости. Цосмос Хуб и сви други блок ланци који су изграђени на Тендерминт-у се напајају консензус мотором који се зове Тендерминт Цоре.
Према Верицхаинсовој политици одговорног откривања рањивости, компанија је чекала 120 дана пре него што је објавила рањивост. Због озбиљности грешке, могуће је да се додатни мостови хакују, што резултира додатним изгубљеним уплатама, које могу износити стотине милиона, или можда милијарди долара.
Као резултат тога, Верицхаинс је препоручио да сви рањиви Веб3 пројекти који се ослањају на Тендерминт-ову верификацију отпорну на ИАВЛ имплементирају тренутне безбедносне надоградње.
Када се открије, тим Верицхаинс-а одмах открива јавности рањивости и безбедносне рупе које је пронашао преко сајта компаније.
Извор: хттпс://финболд.цом/верицхаинс-варнс-цосмос-бсц-окк-пројецтс-оф-сериоус-сецурити-флавс/