Verichains, ບໍລິສັດດ້ານຄວາມປອດໄພ blockchain ຊັ້ນນໍາ, ໄດ້ກໍານົດທີ່ສໍາຄັນ blockchain ຄວາມອ່ອນແອດ້ານຄວາມປອດໄພ.
ໃນການໃຫ້ຄໍາປຶກສາສາທາລະນະອັນຮີບດ່ວນຕໍ່ໂຄງການຕ່າງໆໃນລະບົບນິເວດ, ທີມງານ Verichains ກ່າວວ່າຈຸດອ່ອນທີ່ກ່ຽວຂ້ອງກັບການກວດສອບຫຼັກຖານ IAVL ແລະການໂຈມຕີຫຼອກລວງໃນ Tendermint Core ແລະ cosmos. ໂດຍສະເພາະ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພກ່ຽວຂ້ອງກັບຄວາມສ່ຽງທີ່ສໍາຄັນ Empty Merkle Tree ແລະການໂຈມຕີ IAVL Spoofing.
ແມງໄມ້ທີ່ກ່ຽວຂ້ອງກັບການຢັ້ງຢືນ IAVL ຂອງ Tendermint
ການປັບປຸງສາທາລະນະແມ່ນສ່ວນຫນຶ່ງຂອງນະໂຍບາຍການເປີດເຜີຍຄວາມສ່ຽງທີ່ຮັບຜິດຊອບຂອງບໍລິສັດ, ແລະມາຫຼັງຈາກໄລຍະເວລາທີ່ຕ້ອງການ 120 ມື້.
ອີງຕາມ Verichain, ຊ່ອງຫວ່າງທີ່ໄດ້ຮັບການກໍານົດແມ່ນຂອງ "ລັກສະນະທີ່ສໍາຄັນ” ແລະການຂາດການກະ ທຳ ອາດຈະເຫັນແຮກເກີຂູດຮີດແມງໄມ້ເພື່ອເຮັດໃຫ້ເກີດອັນຕະລາຍຕື່ມອີກ. ໂຄງການ Web3 ທັງໝົດທີ່ຍັງດໍາເນີນການກວດສອບຫຼັກຖານ IAVL ໃນ Tendermint ຈໍາເປັນຕ້ອງໄດ້ເຄື່ອນຍ້າຍໄວເພື່ອຮັບປະກັນຊັບສິນ ແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການຂູດຮີດທີ່ອາດເກີດຂຶ້ນ.
ຕາມເວທີດັ່ງກ່າວ, ຄວາມສ່ຽງໄດ້ຖືກຄົ້ນພົບໃນເດືອນຕຸລາ 2022 ຍ້ອນວ່າທີມງານໄດ້ລວບລວມຊ່ອງໂຫວ່ຫຼັງຈາກການ hack ຂົວ BNB Chain. ຄໍາຕັດສິນຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພແມ່ນວ່າການໂຈມຕີ IAVL Spoofing ທີ່ສໍາຄັນໄດ້ແນະນໍາຈຸດອ່ອນຫຼາຍໃນທັງ BNB Chain ແລະ Tendermint. ຜູ້ຊ່ຽວຊານກ່າວວ່າລະບົບນິເວດສາມາດປະເຊີນກັບ "ການສູນເສຍທຶນຢ່າງຫຼວງຫຼາຍ".
ໃນຂະນະທີ່ການສ້ອມແຊມ BNB Chain ໃນເດືອນຕຸລາທີ່ຜ່ານມາ, ດຽວກັນບໍ່ໄດ້ເກີດຂື້ນກັບຜູ້ຮັກສາ Tendermint / Cosmos. Patch ກັບຫ້ອງສະຫມຸດ Tendermint Core ບໍ່ໄດ້ເກີດຂຶ້ນຍ້ອນວ່າ Cosmos SDK ແລະ IBC ໄດ້ຍ້າຍຈາກການກວດສອບຫຼັກຖານ IAVL Merkle ໄປ ICS-23.
ຊ່ອງ blockchain ໄດ້ເຫັນການລະເມີດຈໍານວນຫລາຍກ່ຽວກັບຂົວ, ມີຊັບສິນດິຈິຕອນຫຼາຍລ້ານໂດລາຖືກລັກ. ດັ່ງນັ້ນ, ຜູ້ຊ່ຽວຊານ Verichain ສັງເກດເຫັນວ່າໂຄງການບໍ່ຄວນປະເມີນຂະຫນາດຂອງການລະເມີດໃດໆ, ເນື່ອງຈາກການຂູດຮີດທີ່ເຫັນວ່າຂົວຂ້າມ Chain ຂອງ BNB ຖືກໂຈມຕີຢູ່ທີ່ 2 ລ້ານ BNB ມູນຄ່າຫຼາຍກວ່າ 566 ລ້ານໂດລາທີ່ອອກຢ່າງຜິດກົດຫມາຍ.
ທີ່ມາ: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/