Verichains, perusahaan keamanan blockchain terkemuka, telah mengidentifikasi signifikan blockchain kerentanan keamanan.
Dalam penasihat publik yang mendesak untuk proyek-proyek di ekosistem, tim Verichains mengatakan kerentanan terkait dengan verifikasi bukti IAVL dan serangan spoofing di Tendermint Core dan kosmos. Secara khusus, risiko keamanan terkait dengan kerentanan Empty Merkle Tree kritis dan Serangan Spoofing IAVL.
Bug terkait verifikasi bukti IAVL Tendermint
Pembaruan publik adalah bagian dari Kebijakan Pengungkapan Kerentanan Bertanggung Jawab perusahaan, dan dilakukan setelah periode 120 hari yang disyaratkan.
Menurut Verichain, kerentanan yang teridentifikasi adalah “sifat kritis” dan kurangnya tindakan dapat membuat peretas mengeksploitasi bug untuk menyebabkan kerusakan lebih lanjut. Semua proyek Web3 yang masih menjalankan verifikasi bukti IAVL di Tendermint harus bergerak cepat untuk mengamankan aset dan memitigasi potensi risiko eksploitasi.
Per platform, risiko ditemukan pada Oktober 2022 saat tim menyisir kerentanan setelah peretasan di jembatan BNB Chain. Putusan dari spesialis keamanan adalah bahwa Serangan Spoofing IAVL yang kritis menunjukkan banyak kerentanan di BNB Chain dan Tendermint. Ekosistem bisa saja terkena “kehilangan dana yang signifikan,” catat para ahli.
Sementara tambalan dibuat pada Rantai BNB Oktober lalu, hal yang sama tidak terjadi pada pengelola Tendermint/Cosmos. Tambalan ke pustaka Tendermint Core tidak terjadi karena Cosmos SDK dan IBC telah bermigrasi dari verifikasi bukti IAVL Merkle ke ICS-23.
Ruang blockchain telah melihat banyak pelanggaran di jembatan, dengan aset digital senilai jutaan dolar dicuri. Oleh karena itu, spesialis Verichain mencatat bahwa proyek tidak boleh meremehkan skala potensi pelanggaran, mengingat eksploitasi yang melihat Jembatan Lintas Rantai BNB menyerang 2 juta BNB senilai lebih dari $566 juta yang dikeluarkan secara ilegal.
Sumber: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/