Ina ua maeʻa le mauaina o le tele o faʻafitauli matuia, o le alamanuia-taʻitaʻia blockchain kamupani puipuiga Verichains ua fautuaina galuega faatino e faaaoga ai le Tendermint's IAVL faamaoniga faamaoniga e faia faiga e puipuia ai a latou aseta ma faaitiitia le ono mafai ona faaaoga.
Ua saunia e Verichains se fautuaga lautele, VSA-2022-100, e uiga i se faʻafitauli taua ole Empty Merkle Tree i le faʻamaoniga IAVL i luga ole Tendermint Core, o se afi faʻapitoa a le BFT, e tusa ai ma faʻamatalaga faʻasoa ma Finbold ile 8 Mati.
Ia Oketopa o le tausaga talu ai, na maua ai e Verichains lenei sailiga ao latou galulue i le maeʻa ai o le alalaupapa BNB Chain. O le ogaoga o le IAVL Spoofing Attack na maua e tagata tomai faʻapolofesa o loʻo sailia ni vaivaiga i totonu BNB filifili ma Tendermint. Na latou faʻaalia le tele o faʻaletonu, lea na mafua ai ona latou manatu o le osofaʻiga atonu na mafua ai le gau tele o tupe. Ona o se faigapa'aga galue muamua, na logoina ai le BNB Chain i nei fa'ai'uga ia Oketopa ma fa'ato'a fa'atino ai se fa'aleleia.
I le taimi lava e tasi, na logoina faalilolilo e le Tendermint/Cosmos le tausiga o faaletonu, ma sa iloa lelei. O le faletusi Tendermint, e ui i lea, e leʻi maua se faʻaleleia talu mai le faʻatinoga o le IBC ma Cosmos-SDK ua uma ona sui i le ICS-23 mai le IAVL Merkle faʻamaoniga faʻamaonia. I le taimi nei, e tele poloketi o loʻo lamatia. Faatasi ai ma nei poloketi e aofia ai atulaulau, Binance Smart Chain, OKX, ma Kava.
BNB Chain na logoina mea na maua
O se fautuaga lona lua mo tagata lautele, ua faaigoaina o VSA-2022-101, ua tuʻuina atu foi e Verichains Mai le Nil i le Spoof - Critical IAVL Spoofing Attack e ala i le Tele Vulnerabilities.
Na faia lea mea e avea o se vaega o lana fuafuaga mo le Fa'ailoaina o Tulaga Fa'aletonu. O le Cosmos Hub ma isi poloka poloka uma o loʻo fausia i luga ole Tendermint o loʻo faʻamalosia e se afi faʻatasi e taʻua o Tendermint Core.
E tusa ai ma le Verichains' Responsible Vulnerability Disclosure Policy, o le kamupani na faʻatali mo le 120 aso aʻo leʻi faʻasalalau faʻalauaʻitele. Ona o le ogaoga o le faaletonu, e ono mafai ona toe sosolo isi alalaupapa, ma i'u ai i tupe leiloa faaopoopo, lea e ono oo atu i le selau miliona, po o le piliona, o tala.
O se taunuuga, ua fautuaina e Verichains soʻo se poloketi Web3 vaivai e faʻalagolago i le faʻamaoniga a le Tendermint's IAVL-faʻamaonia e faʻatino vave faʻaleleia puipuiga.
O le taimi lava na maua ai, o le Verichains team e vave faʻaalia faʻafitauli ma pupuni saogalemu na maua i tagata lautele e ala i le upega tafaʻilagi a le kamupani.
Punaoa: https://finbold.com/verichains-warns-cosmos-bsc-okx-projects-of-serious-security-flaws/