Verichains דיסקלאָוזיז קריטיש וואַלנעראַביליטיז פון בלאַקכיין זיכערהייט

Verichains, אַ לידינג בלאַקכיין זיכערהייט פירמע, האט יידענאַפייד באַטייַטיק בלאָקקטשאַין זיכערהייַט וואַלנעראַביליטיז.

אין אַ דרינגלעך עפנטלעך אַדווייזערי צו פּראַדזשעקס אין די יקאָוסיסטאַם, די Verichains מאַנשאַפֿט האט געזאגט אַז די וואַלנעראַביליטיז פאַרבינדן צו IAVL דערווייַז וועראַפאַקיישאַן און ספּאָאָפינג אנפאלן אין Tendermint Core און קאָסמאָס. ספּאַסיפיקלי, די זיכערהייט ריסקס פאַרבינדן צו קריטיש עמפּטי מערקלע טרי וואַלנעראַביליטי און IAVL Spoofing Attack.

באַגז שייַכות צו Tendermint ס IAVL דערווייַז וועראַפאַקיישאַן

דער ציבור דערהייַנטיקן איז אַ טייל פון די פירמע 'ס פאַראַנטוואָרטלעך וואַלנעראַביליטי אַנטפּלעקונג פּאָליטיק, און קומט נאָך די פארלאנגט 120-טאָג צייט.

לויט Verichain, די יידענאַפייד וואַלנעראַביליטיז זענען פון אַ "קריטיש נאַטור"און פעלן פון קאַמף קען זען כאַקערז נוצן די באַגז צו פאַרשאַפן ווייַטער שאָדן. אַלע וועב3 פּראַדזשעקס נאָך לויפן די IAVL דערווייַז וועראַפאַקיישאַן אויף טענדערמינט דאַרפֿן צו מאַך שנעל צו באַוואָרענען אַסעץ און פאַרמינערן פּאָטענציעל עקספּלויטיישאַן ריסקס.

לויט דער פּלאַטפאָרמע, די ריסקס זענען דיסקאַווערד אין אקטאבער 2022 ווען די מאַנשאַפֿט קאָומד פֿאַר וואַלנעראַביליטיז נאָך אַ כאַק אויף אַ BNB קייט בריק. די ווערדיקט פון זיכערהייט ספּעשאַלאַסץ איז געווען אַז די קריטיש IAVL Spoofing Attack סאַגדזשעסטיד קייפל וואַלנעראַביליטיז אין ביידע BNB Chain און Tendermint. די יקאָוסיסטאַם קען האָבן געווען יקספּאָוזד צו "אַ באַטייטיק אָנווער פון געלט," די עקספּערץ באמערקט.

בשעת אַ לאַטע איז געווען געמאכט אויף די BNB קייט לעצטע אקטאבער, די זעלבע איז נישט געשען מיט די טענדערמינט / קאָסמאָס מאַינטער. א לאַטע צו די טענדערמינט קאָר ביבליאָטעק איז נישט געשען ווייַל די קאָסמאָס סדק און יבק זענען מייגרייטיד פון די IAVL Merkle דערווייַז וועראַפאַקיישאַן צו ICS-23.

די בלאָקטשיין פּלאַץ האט געזען פילע בריטשיז אויף בריקן, מיט מיליאַנז פון דאָללאַרס ווערט פון דיגיטאַל אַסעץ סטאָלען. אַקקאָרדינגלי, Verichain ספּעשאַלאַסץ טאָן אַז פּראַדזשעקס זאָל נישט אַנדעררייט די וואָג פון קיין וואָלט-זיין בריטשיז, ווייַל פון די עקספּלויטיישאַן אַז די BNB Chain ס קרייַז-קייט בריק איז אַטאַקירט ביי 2 מיליאָן BNB ווערט איבער $ 566 מיליאָן יליגאַלי ארויס.