לאחר מציאת נקודות תורפה קריטיות מרובות, חברת אבטחת הבלוקצ'יין המובילה Verichains המליצה לחברות להשתמש באימות IAVL של Tendermint כדי להגן על נכסיהן ולהפחית את סיכוני הניצול.
פגיעות משמעותית של Empty Merkle Tree בהוכחת IAVL על Tendermint Core, מנוע קונצנזוס ידוע של BFT, נחשפה על ידי Verichains כחלק מתוכנית Responsible Vulnerability Disclosure שלה בייעוץ ציבורי שכותרתו VSA-2022-100. ה-Cosmos Hub ושאר בלוקצ'יין מבוססי Tendermint מופעלים על ידי מנוע הקונצנזוס של Tendermint Core.
ייעוץ ציבורי שני מבית Verichains מתפרסם בשם VSA-2022-101. התקפת זיוף חיונית של IAVL דרך מספר פגיעויות: מאפס לזיוף.
בעקבות מתקפת גשר ה-BNB Chain, Verichains גילתה את הממצא הזה כשעבדה באוקטובר של השנה שעברה. מומחי אבטחה טוענים כי ייתכן שכמות משמעותית של כספים הלכה לאיבוד כתוצאה ממתקפת הזיוף החמורה של IAVL, שהתגלתה באמצעות מספר פגמים שהתגלו ב-BNB Chain וב-Tendermint.
עקב יחסי עבודה מבוססים, BNB Chain קיבלה מידע על תוצאות אלו באוקטובר ותיקנה את הבעיה מיידית.
המתחזק של Tendermint/Cosmos קיבל במקביל גילוי סודי, והם הכירו בפגמים. עם זאת, מכיוון שהטמעת IBC ו-Cosmos-SDK כבר עברה מאימות הוכחה של IAVL Merkle ל-ICS-23, תיקון לא הפך לזמין עבור ספריית Tendermint. מספר פרויקטים נמצאים כעת בסכנה, כולל Cosmos, Binance Smart Chain, OKX ו-Kava.
לאחר 120 יום, Verichains הודיעה לציבור בהתאם למדיניות גילוי הפגיעות האחראית שלה. בשל האופי המכריע של הבאג, יותר פריצת גשר והפסדי כספים כתוצאה מכך עשויים, במצבים מסוימים, לעלות מיליוני או אפילו מיליארדי דולרים.
פרויקטי Web3 שעדיין משתמשים באימות הוכחת IAVL של Tendermint הוזהרו על ידי Verichains כדי לשפר את האבטחה שלהם.
על בסיס קבוע, צוות Verichains מפרסם פגמי אבטחה ופגיעויות שנמצאו באמצעות חקירה ובדיקות באתר הארגון.
מקור: https://thenewscrypto.com/verichains-calls-for-action-after-revealing-blockchain-security-vulnerabilities/