ပိတ်ပင်တားဆီးမှု Chain

Blockchain လုံခြုံရေး အားနည်းချက်များကို ဖော်ထုတ်ပြီးနောက် Verichains က အရေးယူရန် တောင်းဆိုသည်။

03/08/2023
Etcoinum သတင်း Bitcoin

အရေးကြီးသောအားနည်းချက်များစွာကိုရှာဖွေတွေ့ရှိပြီးနောက်၊ ဦးဆောင် blockchain လုံခြုံရေးကုမ္ပဏီ Verichains သည် ၎င်းတို့၏ပိုင်ဆိုင်မှုများကိုကာကွယ်ရန်နှင့် အမြတ်ထုတ်ခြင်းအန္တရာယ်များကိုလျှော့ချရန်အတွက် Tendermint ၏ IAVL အထောက်အထားစိစစ်ခြင်းကို အလုပ်ခန့်ထားသောကုမ္ပဏီများကို အကြံပြုခဲ့သည်။

လူသိများသော BFT သဘောတူညီမှုအင်ဂျင်ဖြစ်သည့် Tendermint Core တွင် IAVL အထောက်အထားရှိ သိသာထင်ရှားသော Empty Merkle Tree အားနည်းချက်ကို Verichains မှ ထုတ်ဖော်ပြသခဲ့ကြောင်း ခေါင်းစဉ်တပ်ထားသော အများသူငှာ အကြံပေးမှုတွင် ၎င်း၏တာဝန်ရှိ အားနည်းချက်ကို ထုတ်ဖော်ရေးပရိုဂရမ်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ထုတ်ဖော်ခဲ့သည်။ VSA-2022-100. Cosmos Hub နှင့် အခြားသော Tendermint-based blockchains များကို Tendermint Core သဘောတူညီမှုအင်ဂျင်မှ မောင်းနှင်ထားပါသည်။

Verichains မှဒုတိယအများပြည်သူဆိုင်ရာအကြံပေးချက်ကိုထုတ်ဝေသည်။ VSA-2022-101. အားနည်းချက်များစွာဖြင့် IAVL Spoofing Attack- Nil မှ Spoof အထိ။

image ကို

BNB Chain တံတား တိုက်ခိုက်ခံရပြီးနောက်တွင် Verichains သည် ယမန်နှစ် အောက်တိုဘာလတွင် အလုပ်လုပ်နေစဉ် ဤတွေ့ရှိချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ BNB Chain နှင့် Tendermint တွင် ရှာဖွေတွေ့ရှိခဲ့သော ပြင်းထန်သော IAVL Spoofing Attack ၏ အကျိုးဆက်အနေဖြင့် လုံခြုံရေးကျွမ်းကျင်သူများက ရန်ပုံငွေအများအပြား ဆုံးရှုံးသွားနိုင်ကြောင်း အခိုင်အမာဆိုသည်။

ခိုင်မာသောလုပ်ငန်းခွင်ဆက်ဆံရေးကြောင့် BNB Chain သည် အောက်တိုဘာလတွင် အဆိုပါရလဒ်များကို အသိပေးခဲ့ပြီး ပြဿနာကို ချက်ခြင်းဖြေရှင်းခဲ့သည်။

Tendermint/Cosmos ထိန်းသိမ်းသူသည် လျှို့ဝှက်ထုတ်ဖော်ချက်ကို တစ်ချိန်တည်းတွင် လက်ခံရရှိပြီး အားနည်းချက်များကို အသိအမှတ်ပြုပါသည်။ မည်သို့ပင်ဆိုစေကာမူ IBC နှင့် Cosmos-SDK အကောင်အထည်ဖော်မှုသည် IAVL Merkle အထောက်အထားစိစစ်ခြင်းမှ ICS-23 သို့ပြောင်းပြီးဖြစ်သောကြောင့်၊ Tendermint စာကြည့်တိုက်အတွက် ပြင်ဆင်ချက်မရရှိနိုင်ပါ။ Cosmos၊ Binance Smart Chain၊ OKX နှင့် Kava အပါအဝင် ပရောဂျက်များစွာသည် ယခုအခါ အန္တရာယ်ရှိနေပြီဖြစ်သည်။

ရက်ပေါင်း 120 ပြီးနောက်၊ Verichains သည် ၎င်း၏ တာဝန်ယူမှုရှိသော အားနည်းချက် ထုတ်ဖော်မှုမူဝါဒနှင့်အညီ အများပြည်သူအား အသိပေးထားသည်။ bug ၏ အရေးကြီးသော သဘောသဘာဝကြောင့်၊ ပေါင်းကူးဟက်ခ်လုပ်ပြီး ရံပုံငွေများ ဆုံးရှုံးမှု ပိုများလာကာ၊ အချို့သော အခြေအနေများတွင်၊ ဒေါ်လာ သန်းပေါင်းများစွာ သို့မဟုတ် ဘီလီယံပေါင်းများစွာပင် ကုန်ကျနိုင်ပါသည်။

Tendermint ၏ IAVL အထောက်အထားစိစစ်ခြင်းကို အသုံးပြုနေဆဲဖြစ်သော Web3 ပရောဂျက်များကို ၎င်းတို့၏လုံခြုံရေးတိုးမြှင့်ရန် Verichains မှ သတိပေးထားသည်။

ပုံမှန်အားဖြင့်၊ Verichains အဖွဲ့သည် အဖွဲ့အစည်း၏ဝဘ်ဆိုဒ်တွင် စုံစမ်းစစ်ဆေးမှုနှင့် စမ်းသပ်မှုများမှတစ်ဆင့် တွေ့ရှိရသည့် လုံခြုံရေးချို့ယွင်းချက်များနှင့် အားနည်းချက်များကို ထုတ်ဝေသည်။

အရင်းအမြစ်- https://thenewscrypto.com/verichains-calls-for-action-after-revealing-blockchain-security-vulnerabilities/