Verichains 披露了關鍵的區塊鏈安全漏洞

Verichains 是一家領先的區塊鏈安全公司，已經確定了重要的 blockchain 安全漏洞。

在對生態系統項目的緊急公共諮詢中，Verichains 團隊表示，這些漏洞與 Tendermint Core 中的 IAVL 證明驗證和欺騙攻擊有關，並且 宇宙. 具體來說，安全風險與嚴重的 Empty Merkle Tree 漏洞和 IAVL 欺騙攻擊有關。

Tendermint 的 IAVL 證明驗證相關的 Bug

公開更新是公司負責任的漏洞披露政策的一部分，並在必要的 120 天期限之後發布。

根據 Verichain 的說法，已識別的漏洞屬於“批判性”，如果不採取行動，黑客可能會利用這些漏洞造成進一步的傷害。 所有仍在 Tendermint 上運行 IAVL 證明驗證的 Web3 項目都需要快速移動以保護資產並降低潛在的利用風險。

根據該平台，風險是在 2022 年 XNUMX 月發現的，當時該團隊在 BNB 鏈橋遭到黑客攻擊後梳理漏洞。 安全專家的結論是，嚴重的 IAVL 欺騙攻擊表明 BNB Chain 和 Tendermint 中存在多個漏洞。 專家指出，該生態系統可能會面臨“大量資金損失”。

雖然去年 23 月在 BNB 鏈上打了補丁，但 Tendermint/Cosmos 維護者並沒有發生同樣的事情。 由於 Cosmos SDK 和 IBC 已從 IAVL Merkle 證明驗證遷移到 ICS-XNUMX，因此 Tendermint 核心庫沒有出現補丁。

區塊鏈空間在橋樑上發生了無數次破壞，價值數百萬美元的數字資產被盜。 因此，Verichain 專家指出，鑑於 BNB Chain 的跨鏈橋遭到攻擊，非法發行價值超過 2 億美元的 566 萬枚 BNB，項目不應低估任何可能違規的規模。