לאחר גילוי נקודות תורפה קריטיות מרובות, המובילה בתעשייה blockchain חברת האבטחה Verichains המליצה על פרויקטים המשתמשים באימות IAVL של Tendermint כדי לנקוט באמצעים כדי להגן על הנכסים שלהם ולהפחית את הסבירות לניצול.
Verichains סיפקה ייעוץ ציבורי, VSA-2022-100, על פגיעות משמעותית של Empty Merkle Tree בהוכחת IAVL על Tendermint Core, מנוע קונצנזוס בולט של BFT, לפי המידע ששותף עם Finbold ב-8 במרץ.
באוקטובר של השנה שעברה, Verichains גילו את הממצא הזה כאשר הם עבדו לאחר פריצת גשר ה-BNB Chain. מתקפת הזיוף החמורה של IAVL התגלתה על ידי אנשי אבטחה שחיפשו חולשות ב רשת BNB ו-Tendermint. הם חשפו פגמים רבים, מה שהוביל אותם למסקנה שייתכן שהמתקפה הובילה לאובדן גדול של כספים. עקב שותפות עבודה קיימת, רשת BNB הודיעה על תוצאות אלו באוקטובר ופרסמה מיד תיקון.
בבת אחת, מתחזק Tendermint/Cosmos קיבל מידע פרטי על הפגמים, והם זוהו. עם זאת, ספריית Tendermint לא קיבלה תיקון מכיוון שהיישום של IBC ו-Cosmos-SDK כבר עבר ל-ICS-23 מאימות הוכחה של IAVL Merkle. כרגע, מספר פרויקטים נמצאים בסיכון. בין הפרויקטים הללו כוללים קוסמוס, Binance Smart Chain, OKX, ו קאבה.
רשת BNB עדכנה על הממצאים
ייעוץ ציבורי שני, המוגדר כ VSA-2022-101, הונפק גם על ידי Verichains From Nil to Spoof - Critical IAVL Spoofing Attack via Multiple Vulnerabilities.
זה נעשה כחלק מיוזמת גילוי הפגיעות האחראית שלה. ה-Cosmos Hub וכל שאר הבלוקצ'יין הבנויים על Tendermint מופעלים על ידי מנוע קונצנזוס בשם Tendermint Core.
על פי מדיניות גילוי הפגיעות האחראית של Verichains, החברה המתינה 120 יום לפני שפרסמה את הפגיעות לציבורית. בשל חומרת הפגם, ייתכן שגשרים נוספים עלולים להיפרץ, שיגרמו לאיבוד תשלומים נוספים, שעלולים להסתכם במאות מיליוני, ואולי מיליארדי דולרים.
כתוצאה מכך, Verichains המליצה לכל פרויקט Web3 פגיע המסתמך על אימות IAVL של Tendermint ליישם שדרוגי אבטחה מיידיים.
לאחר שהתגלה, צוות Verichains חושף מיידית את נקודות התורפה וחורי האבטחה שמצא לציבור דרך אתר החברה.
מקור: https://finbold.com/verichains-warns-cosmos-bsc-okx-projects-of-serious-security-flaws/