blockchain

Verichains អំពាវនាវឱ្យមានសកម្មភាពបន្ទាប់ពីបង្ហាញភាពងាយរងគ្រោះសុវត្ថិភាព Blockchain

03/08/2023
ព័ត៌មាន Bitcoin Ethereum

បន្ទាប់ពីរកឃើញភាពងាយរងគ្រោះសំខាន់ៗជាច្រើន ក្រុមហ៊ុនសន្តិសុខ blockchain ឈានមុខគេ Verichains បានណែនាំក្រុមហ៊ុនដែលជួលការផ្ទៀងផ្ទាត់ភស្តុតាង IAVL របស់ Tendermint ដើម្បីការពារទ្រព្យសម្បត្តិរបស់ពួកគេ និងកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ច។

ភាពងាយរងគ្រោះ Empty Merkle Tree ដ៏សំខាន់នៅក្នុងភស្តុតាង IAVL លើ Tendermint Core ដែលជាម៉ាស៊ីនយល់ស្រប BFT ដ៏ល្បីត្រូវបានលាតត្រដាងដោយ Verichains ដែលជាផ្នែកនៃកម្មវិធីបង្ហាញភាពងាយរងគ្រោះដែលទទួលខុសត្រូវរបស់ខ្លួននៅក្នុងការប្រឹក្សាសាធារណៈដែលមានចំណងជើងថា VSA-2022-100. Cosmos Hub និង blockchains ដែលមានមូលដ្ឋានលើ Tendermint ផ្សេងទៀតត្រូវបានបំពាក់ដោយម៉ាស៊ីនមូលមតិ Tendermint Core ។

ទីប្រឹក្សាសាធារណៈទីពីរពី Verichains ត្រូវបានបោះពុម្ពជា VSA-2022-101. ការវាយប្រហារក្លែងបន្លំ IAVL ដ៏សំខាន់តាមរយៈភាពងាយរងគ្រោះជាច្រើន៖ ពី Nil ទៅ spoof ។

រូបភាព

បន្ទាប់ពីការវាយប្រហារស្ពាន BNB Chain, Verichains បានរកឃើញការរកឃើញនេះខណៈពេលដែលធ្វើការនៅក្នុងខែតុលាឆ្នាំមុន។ អ្នកជំនាញផ្នែកសន្តិសុខបានអះអាងថា ចំនួនទឹកប្រាក់ដ៏ច្រើនសន្ធឹកសន្ធាប់អាចនឹងត្រូវបាត់បង់ជាលទ្ធផលនៃការវាយប្រហារបំភាន់ IAVL ធ្ងន់ធ្ងរ ដែលត្រូវបានរកឃើញតាមរយៈកំហុសជាច្រើនដែលបានរកឃើញនៅក្នុង BNB Chain និង Tendermint ។

ដោយសារតែទំនាក់ទំនងការងារដែលបានបង្កើតឡើង BNB Chain ត្រូវបានជូនដំណឹងអំពីលទ្ធផលទាំងនេះនៅក្នុងខែតុលា ហើយបានដោះស្រាយបញ្ហាភ្លាមៗ។

អ្នកថែទាំ Tendermint/Cosmos បានទទួលការលាតត្រដាងសម្ងាត់ក្នុងពេលតែមួយ ហើយពួកគេបានទទួលស្គាល់កំហុស។ ទោះយ៉ាងណាក៏ដោយ ដោយសារការអនុវត្ត IBC និង Cosmos-SDK បានប្តូរពីការផ្ទៀងផ្ទាត់ភ័ស្តុតាង IAVL Merkle ទៅ ICS-23 ការជួសជុលមិនត្រូវបានធ្វើឡើងសម្រាប់បណ្ណាល័យ Tendermint ទេ។ ឥឡូវនេះគម្រោងជាច្រើនកំពុងស្ថិតក្នុងគ្រោះថ្នាក់ រួមទាំង Cosmos, Binance Smart Chain, OKX និង Kava ។

បន្ទាប់ពី 120 ថ្ងៃ Verichains បានជូនដំណឹងដល់សាធារណជនដោយអនុលោមតាមគោលការណ៍បង្ហាញភាពងាយរងគ្រោះដែលទទួលខុសត្រូវរបស់ខ្លួន។ ដោយសារលក្ខណៈសំខាន់របស់មេរោគ ការលួចចូលស្ពានកាន់តែច្រើន និងធ្វើឱ្យខាតបង់ថវិកា ក្នុងស្ថានភាពខ្លះអាចចំណាយអស់រាប់លាន ឬរាប់ពាន់លានដុល្លារ។

គម្រោង Web3 ដែលនៅតែប្រើការផ្ទៀងផ្ទាត់ភស្តុតាង IAVL របស់ Tendermint ត្រូវបានព្រមានដោយ Verichains ដើម្បីបង្កើនសុវត្ថិភាពរបស់ពួកគេ។

ជាប្រចាំ ក្រុមការងារ Verichains បោះពុម្ពផ្សាយកំហុសសុវត្ថិភាព និងភាពងាយរងគ្រោះដែលបានរកឃើញតាមរយៈការស៊ើបអង្កេត និងការធ្វើតេស្តនៅលើគេហទំព័ររបស់អង្គការ។

ប្រភព៖ https://thenewscrypto.com/verichains-calls-for-action-after-revealing-blockchain-security-vulnerabilities/