ហិរញ្ញវត្ថុ

Verichains ព្រមានគម្រោង Cosmos, BSC, OKX អំពីកំហុសសុវត្ថិភាពធ្ងន់ធ្ងរ

03/08/2023
ព័ត៌មាន Bitcoin Ethereum

បន្ទាប់ពីការរកឃើញនៃភាពងាយរងគ្រោះសំខាន់ៗជាច្រើន ឧស្សាហកម្មឈានមុខគេ blockchain ក្រុមហ៊ុនសន្តិសុខ Verichains បានផ្តល់អនុសាសន៍គម្រោងដោយប្រើប្រាស់ការផ្ទៀងផ្ទាត់ភស្តុតាង IAVL របស់ Tendermint ដើម្បីចាត់វិធានការដើម្បីការពារទ្រព្យសម្បត្តិរបស់ពួកគេ និងកាត់បន្ថយលទ្ធភាពនៃការកេងប្រវ័ញ្ច។ 

Verichains បានផ្តល់ការប្រឹក្សាសាធារណៈ VSA-2022-100អំពីភាពងាយរងគ្រោះ Empty Merkle Tree នៅក្នុងភស្តុតាង IAVL នៅលើ Tendermint Core ដែលជាម៉ាស៊ីនយល់ស្រប BFT ដ៏លេចធ្លោមួយ តាមព័ត៌មានដែលបានចែករំលែកជាមួយ Finbold នៅថ្ងៃទី 8 ខែមីនា។

នៅក្នុងខែតុលាឆ្នាំមុន Verichains បានរកឃើញការរកឃើញនេះនៅពេលដែលពួកគេកំពុងធ្វើការបន្ទាប់ពីមានការរំលោភលើស្ពាន BNB Chain ។ ការវាយប្រហារក្លែងបន្លំ IAVL ដ៏ធ្ងន់ធ្ងរត្រូវបានរកឃើញដោយអ្នកជំនាញសន្តិសុខដែលកំពុងស្វែងរកចំណុចខ្សោយនៅក្នុង ខ្សែសង្វាក់ BNB និង Tendermint ។ ពួកគេបានរកឃើញគុណវិបត្តិជាច្រើន ដែលនាំឱ្យពួកគេឈានដល់ការសន្និដ្ឋានថា ការវាយប្រហារនេះអាចនាំឱ្យមានការខាតបង់ថវិកាយ៉ាងច្រើន។ ដោយសារតែភាពជាដៃគូការងារដែលមានស្រាប់ BNB Chain ត្រូវបានគេជូនដំណឹងអំពីលទ្ធផលទាំងនេះនៅក្នុងខែតុលា ហើយបានដាក់ពង្រាយការជួសជុលភ្លាមៗ។ 

រូបភាព

ភ្លាមៗនោះ អ្នកថែទាំ Tendermint/Cosmos ត្រូវបានជូនដំណឹងជាលក្ខណៈឯកជនអំពីគុណវិបត្តិ ហើយពួកគេត្រូវបានទទួលស្គាល់។ ទោះជាយ៉ាងណាក៏ដោយបណ្ណាល័យ Tendermint មិនទទួលបានការជួសជុលទេចាប់តាំងពីការអនុវត្ត IBC និង Cosmos-SDK បានប្តូរទៅ ICS-23 រួចហើយពីការផ្ទៀងផ្ទាត់ភស្តុតាង IAVL Merkle ។ នៅពេលនេះ គម្រោងជាច្រើនកំពុងស្ថិតក្នុងហានិភ័យ។ ក្នុងចំណោមគម្រោងទាំងនេះរួមមាន Cosmos, Binance Smart Chain, OKX, និង កាវ៉ា។

BNB Chain បានជូនដំណឹងអំពីការរកឃើញ

ទីប្រឹក្សាសាធារណៈទីពីរ ត្រូវបានកំណត់ថាជា VSA-2022-101ក៏ត្រូវបានចេញដោយ Verichains From Nil to Spoof – Critical IAVL Spoofing Attack តាមរយៈភាពងាយរងគ្រោះច្រើន។ 

នេះត្រូវបានធ្វើឡើងជាផ្នែកនៃគំនិតផ្តួចផ្តើមបង្ហាញពីភាពងាយរងគ្រោះដែលទទួលខុសត្រូវរបស់ខ្លួន។ Cosmos Hub និង blockchain ផ្សេងទៀតទាំងអស់ដែលត្រូវបានបង្កើតឡើងនៅលើ Tendermint ត្រូវបានបំពាក់ដោយម៉ាស៊ីនមូលមតិគ្នាហៅថា Tendermint Core ។

យោងតាមគោលការណ៍បង្ហាញភាពងាយរងគ្រោះដោយការទទួលខុសត្រូវរបស់ក្រុមហ៊ុន Verichains ក្រុមហ៊ុនបានរង់ចាំ 120 ថ្ងៃមុនពេលធ្វើឱ្យភាពងាយរងគ្រោះជាសាធារណៈ។ ដោយសារតែភាពធ្ងន់ធ្ងរនៃកំហុស វាអាចទៅរួចដែលស្ពានបន្ថែមទៀតអាចត្រូវបានលួច ដែលបណ្តាលឱ្យមានការខាតបង់បន្ថែម ដែលអាចមានចំនួនរាប់រយលាន ឬប្រហែលជារាប់ពាន់លានដុល្លា។ 

ជាលទ្ធផល Verichains បានផ្តល់អនុសាសន៍ថាគម្រោង Web3 ដែលងាយរងគ្រោះណាមួយដែលពឹងផ្អែកលើការផ្ទៀងផ្ទាត់ IAVL-proof របស់ Tendermint អនុវត្តការធ្វើឱ្យប្រសើរឡើងផ្នែកសុវត្ថិភាពភ្លាមៗ។ 

នៅពេលដែលបានរកឃើញ ក្រុមការងារ Verichains បង្ហាញភ្លាមៗនូវភាពងាយរងគ្រោះ និងរន្ធសុវត្ថិភាពដែលវាបានរកឃើញជាសាធារណៈតាមរយៈគេហទំព័ររបស់ក្រុមហ៊ុន។

ប្រភព៖ https://finbold.com/verichains-warns-cosmos-bsc-okx-projects-of-serious-security-flaws/