2023-03-08 10:38:09 ET
Verichains, una empresa líder en seguridad de blockchain, ha identificado importantes vulnerabilidades de seguridad de blockchain.
En un aviso público urgente para proyectos en el ecosistema, el equipo de Verichains dijo que las vulnerabilidades se relacionan con la verificación de prueba IAVL y los ataques de suplantación de identidad en Tendermint Core y Cosmos. Específicamente, los riesgos de seguridad se relacionan con la vulnerabilidad crítica de Empty Merkle Tree y el IAVL Spoofing Attack.
Errores relacionados con la verificación de prueba IAVL de Tendermint
La actualización pública es parte de la Política de divulgación responsable de vulnerabilidades de la compañía y llega después del período requerido de 120 días.
Según Verichain, las vulnerabilidades identificadas son de un “
naturaleza crítica
” y la falta de acción podría hacer que los piratas informáticos exploten los errores para causar más daño. Todos los proyectos de World-wide-web3 que aún ejecutan la verificación de prueba de IAVL en Tendermint deben moverse rápidamente para proteger los activos y mitigar los posibles riesgos de explotación.
Según la plataforma, los riesgos se descubrieron en octubre de 2022 cuando el equipo buscó vulnerabilidades después de un ataque a un puente de la cadena BNB. El veredicto de los especialistas en seguridad fue que el crítico IAVL Spoofing Assault sugirió múltiples vulnerabilidades tanto en BNB Chain como en Tendermint. El ecosistema podría haber estado expuesto a “una pérdida significativa de fondos”, señalaron los expertos.
Si bien se realizó un parche en la cadena BNB en octubre pasado, no sucedió lo mismo con el mantenedor Tendermint/Cosmos. No se realizó un parche en la biblioteca Tendermint Main ya que Cosmos SDK e IBC habían migrado de la verificación de prueba IAVL Merkle a ICS-23.
El espacio blockchain ha visto numerosas brechas en los puentes, con millones de dólares en activos digitales robados. En consecuencia, los especialistas de Verichain señalan que los proyectos no deben subestimar la escala de las posibles infracciones, dado el exploit que vio el Cross-Chain Bridge de BNB Chain atacado en 2 millones de BNB por un valor de más de $ 566 millones emitidos ilegalmente.
La publicación Verichains revela vulnerabilidades críticas de seguridad de blockchain que aparecieron primero en Invezz.