ຫຼັງຈາກຊອກຫາຊ່ອງໂຫວ່ຫຼາຍອັນ, ບໍລິສັດຄວາມປອດໄພ blockchain ຊັ້ນນໍາ Verichains ໄດ້ແນະນໍາບໍລິສັດທີ່ຈ້າງການກວດສອບຫຼັກຖານ IAVL ຂອງ Tendermint ເພື່ອປົກປ້ອງຊັບສິນຂອງພວກເຂົາແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການຂູດຮີດ.
ຊ່ອງໂຫວ່ Empty Merkle Tree ທີ່ສໍາຄັນໃນຫຼັກຖານ IAVL ກ່ຽວກັບ Tendermint Core, ເຄື່ອງຈັກເຫັນດີນໍາ BFT ທີ່ມີຊື່ສຽງ, ໄດ້ຖືກເປີດເຜີຍໂດຍ Verichains ເປັນສ່ວນຫນຶ່ງຂອງໂຄງການເປີດເຜີຍຄວາມອ່ອນແອທີ່ຮັບຜິດຊອບໃນຄໍາແນະນໍາສາທາລະນະທີ່ມີຫົວຂໍ້. VSA-2022-100. Cosmos Hub ແລະ blockchains ອື່ນໆທີ່ອີງໃສ່ Tendermint ແມ່ນຂັບເຄື່ອນໂດຍເຄື່ອງຈັກເປັນເອກະສັນຂອງ Tendermint Core.
ຄໍາແນະນໍາສາທາລະນະທີສອງຈາກ Verichains ໄດ້ຖືກຈັດພີມມາເປັນ VSA-2022-101. ການໂຈມຕີຫຼອກລວງ IAVL ທີ່ສຳຄັນຜ່ານຊ່ອງໂຫວ່ຫຼາຍອັນ: ຈາກ Nil ໄປສູ່ການຫຼອກລວງ.
ຫລັງຈາກການໂຈມຕີຂົວ BNB Chain, Verichains ໄດ້ຄົ້ນພົບການຄົ້ນພົບນີ້ໃນຂະນະທີ່ເຮັດວຽກໃນເດືອນຕຸລາຂອງປີທີ່ຜ່ານມາ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພອ້າງວ່າຈໍານວນເງິນຈໍານວນຫຼວງຫຼາຍອາດຈະສູນເສຍເປັນຜົນມາຈາກການໂຈມຕີ IAVL Spoofing ທີ່ຮ້າຍແຮງ, ເຊິ່ງໄດ້ຖືກຄົ້ນພົບໂດຍຜ່ານຂໍ້ບົກພ່ອງຫຼາຍຢ່າງທີ່ຄົ້ນພົບໃນ BNB Chain ແລະ Tendermint.
ເນື່ອງຈາກສາຍພົວພັນການເຮັດວຽກທີ່ສ້າງຕັ້ງຂຶ້ນ, BNB Chain ໄດ້ຖືກແຈ້ງໃຫ້ຊາບກ່ຽວກັບຜົນໄດ້ຮັບເຫຼົ່ານີ້ໃນເດືອນຕຸລາແລະແກ້ໄຂບັນຫາໄດ້ທັນທີ.
ຜູ້ຮັກສາ Tendermint/Cosmos ໄດ້ຮັບການເປີດເຜີຍຄວາມລັບໃນເວລາດຽວກັນ, ແລະພວກເຂົາຮັບຮູ້ຂໍ້ບົກພ່ອງ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກວ່າການປະຕິບັດ IBC ແລະ Cosmos-SDK ໄດ້ປ່ຽນຈາກການກວດສອບຫຼັກຖານ IAVL Merkle ໄປເປັນ ICS-23, ການແກ້ໄຂບໍ່ໄດ້ຖືກເຮັດໃຫ້ສໍາລັບຫ້ອງສະຫມຸດ Tendermint. ໃນປັດຈຸບັນຫຼາຍໆໂຄງການແມ່ນຢູ່ໃນອັນຕະລາຍ, ລວມທັງ Cosmos, Binance Smart Chain, OKX, ແລະ Kava.
ຫຼັງຈາກ 120 ມື້, Verichains ໄດ້ແຈ້ງໃຫ້ສາທາລະນະຊົນຕາມນະໂຍບາຍການເປີດເຜີຍຄວາມອ່ອນແອທີ່ຮັບຜິດຊອບຂອງຕົນ. ເນື່ອງຈາກລັກສະນະທີ່ສໍາຄັນຂອງ bug, ການ hack ຂົວຫຼາຍຂື້ນແລະເຮັດໃຫ້ເກີດການສູນເສຍທຶນ, ໃນບາງສະຖານະການ, ຄ່າໃຊ້ຈ່າຍຫຼາຍລ້ານຫຼືຫຼາຍຕື້ໂດລາ.
ໂຄງການ Web3 ທີ່ຍັງໃຊ້ການຢັ້ງຢືນ IAVL ຂອງ Tendermint ໄດ້ຖືກເຕືອນໂດຍ Verichains ເພື່ອເພີ່ມຄວາມປອດໄພຂອງພວກເຂົາ.
ເປັນປົກກະຕິ, ທີມງານ Verichains ເຜີຍແຜ່ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພແລະຈຸດອ່ອນທີ່ພົບເຫັນຜ່ານການສືບສວນແລະການທົດສອບຢູ່ໃນເວັບໄຊທ໌ຂອງອົງການ.
ທີ່ມາ: https://thenewscrypto.com/verichains-calls-for-action-after-revealing-blockchain-security-vulnerabilities/