Blockchain

Verichains rivela vulnerabilità critiche alla sicurezza della blockchain

03/08/2023
Notizie su Bitcoin Ethereum

Verichains, una delle principali società di sicurezza blockchain, ha identificato significativi blockchain vulnerabilità di sicurezza.

In un avviso pubblico urgente ai progetti nell'ecosistema, il team di Verichains ha affermato che le vulnerabilità riguardano la verifica della prova IAVL e gli attacchi di spoofing in Tendermint Core e cosmo. Nello specifico, i rischi per la sicurezza riguardano la vulnerabilità critica di Empty Merkle Tree e l'attacco di spoofing IAVL.

Bug relativi alla verifica della prova IAVL di Tendermint

L'aggiornamento pubblico fa parte della Responsible Vulnerability Disclosure Policy dell'azienda e arriva dopo il periodo di 120 giorni richiesto.

Immagine

Secondo Verichain, le vulnerabilità identificate sono di un “carattere critico” e la mancanza di azione potrebbe vedere gli hacker sfruttare i bug per causare ulteriori danni. Tutti i progetti Web3 che eseguono ancora la verifica di prova IAVL su Tendermint devono muoversi rapidamente per proteggere le risorse e mitigare i potenziali rischi di sfruttamento.

Secondo la piattaforma, i rischi sono stati scoperti nell'ottobre 2022 quando il team ha setacciato le vulnerabilità dopo un hack su un ponte a catena BNB. Il verdetto degli specialisti della sicurezza è stato che il critico attacco di spoofing IAVL ha suggerito molteplici vulnerabilità sia in BNB Chain che in Tendermint. L'ecosistema avrebbe potuto essere esposto a "una significativa perdita di fondi", hanno osservato gli esperti.

Sebbene sia stata apportata una patch alla catena BNB lo scorso ottobre, lo stesso non è accaduto con il manutentore Tendermint/Cosmos. Non è stata applicata una patch alla libreria Tendermint Core poiché Cosmos SDK e IBC erano migrati dalla verifica della prova IAVL Merkle a ICS-23.

Lo spazio blockchain ha visto numerose violazioni sui bridge, con il furto di risorse digitali per un valore di milioni di dollari. Di conseguenza, gli specialisti di Verichain osservano che i progetti non dovrebbero sottovalutare l'entità di eventuali potenziali violazioni, dato l'exploit che ha visto il Cross-Chain Bridge di BNB Chain attaccato a 2 milioni di BNB per un valore di oltre 566 milioni di dollari emessi illegalmente.

Fonte: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/