024.3225.2096

Cảnh báo lỗ hổng nghiêm trọng của thư viện Tendermint

Verichains kêu gọi các dự án sử dụng thư viện Tendermint có hành động phù hợp để bảo vệ tài sản và giảm thiểu rủi ro bị khai thác sau khi phát hiện một số lỗ hổng đáng kể.


Hình minh họa
 

Công ty bảo mật blockchain Verichains Verichains đã phát hành khuyến cáo bảo mật công khai số VSA-2022-100, chia sẻ về một lỗi bảo mật trong thuật toán xử lý Merkle Tree cấp độ nguy hiểm và VSA-2022-101, nói về việc tấn công làm giả IAVL qua nhiều lỗi bảo mật cấp độ nguy hiểm trên Tendermint Core và BNB Chain (CVE-2023-27575).
 

Cơ chế đồng thuận Tendermint BFT và Cosmos-SDK là hai nền tảng blockchain được sử dụng bởi nhiều dự án nổi tiếng như BNB Smart Chain (BSC), OKX Chain, Band Chain, và dự án bị sập Terra (LUNA).
 

Verichains đã phát hiện ra lỗ hổng này vào tháng 10 năm ngoái trong khi hỗ trợ Binance khắc phục sự cố tấn công cầu nối BNB Chain. Các chuyên gia bảo mật tham gia phân tích cuộc tấn công thông qua làm giả chứng thực IAVL nói trên, cho rằng lỗ hổng này có thể dẫn đến mất mát tài chính đáng kể nếu được khai thác.
 

Một thông báo bảo mật riêng tương tự cũng đã được gửi đến đội phát triển Tendermint/Cosmos, và các lỗ hổng đã được xác nhận, tuy nhiên, một bản vá không được phát hành cho thư viện Tendermint vì thư viện IBC và Cosmos-SDK đã chuyển sang sử dụng xác minh chứng thư ICS-23 từ IAVL Merkle trước đó.
 

Tuy nhiên, do sự phổ biến của Tendermint và số lượng tài sản lớn được cất giữ bởi các dự án, chúng ta có thể khẳng định tiềm năng ảnh hưởng sẽ vô cùng đáng kể. Ví dụ, vào tháng 10 năm ngoái, Cầu nối BNB Chain đã bị khai thác để phát hành trái phép 2 triệu BNB, trị giá khoảng 566 triệu USD, do một lỗ hổng trong xác minh Proof Range của IAVL trong mã code.
 

Đội ngũ BNB Chains cũng đã được thông báo về các kết quả này bởi Verichains vào tháng 10 song song với mối quan hệ đối tác có sẵn, và sự cố đã được khắc phục trong ngày. Không còn đợt tấn công cũng như mất mát xảy ra sau đó.
 

Năm 2022, hàng loạt các cầu nối blockchain đã bị tấn công sau khi các hacker xác định và khai thác các điểm yếu. Nếu không được khắc phục, cấp độ nguy hiểm của những lỗi này có thể dẫn đến các cuộc tấn công tiếp theo và sự mất mát tiền tệ tương ứng, trong một số trường hợp có thể dẫn đến hàng triệu hoặc thậm chí là hàng tỷ USD.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
23/05/2024 11  Lượt xem
Khi mới ra mắt vào năm 2016, TikTok - nền tảng chia sẻ video ngắn thuộc sở hữu của Tập đoàn ByteDance (Trung Quốc) - cho phép người dùng đăng tải video có độ dài tối đa 15 giây.
Chi tiết
22/05/2024 13  Lượt xem
Amazon Global Selling vừa công bố các xu hướng TMĐT xuyên biên giới nổi bật, định hình nền kinh tế xuất khẩu trực tuyến Việt Nam.
Chi tiết
20/05/2024 18  Lượt xem
Với bản cập nhật hệ điều hành iOS 18, người dùng sẽ có thêm tính năng Eye Tracking, cho phép điều khiển iPhone và iPad chỉ bằng ánh mắt mà không cần chạm trực tiếp.
Chi tiết
08/05/2024 29  Lượt xem
Trên hành trình của sự tiến bộ công nghệ, việc ứng dụng công nghệ trong lĩnh vực y tế đã mở ra nhiều cánh cửa mới, đem lại nhiều lợi ích cho người dân.
Chi tiết
02/05/2024 36  Lượt xem
Với tốc độ phát triển của AI như hiện nay, những công việc cũ có thể giảm nhưng đồng thời hứa hẹn mở ra nhiều cơ hội cho các cá nhân và công ty trên toàn thế giới.
Chi tiết
26/04/2024 42  Lượt xem
Bộ TT&TT đề nghị các cơ quan, tổ chức và doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng trong thời gian diễn ra những ngày lễ lớn.
Chi tiết
25/04/2024 60  Lượt xem
Theo các chuyên gia an ninh mạng, đối với các công nghệ tấn công hiện nay, phòng vẫn hơn là chống.
Chi tiết
16/04/2024 55  Lượt xem
Giới công nghệ đang tìm cách phát triển loại thiết bị mới được tin là nếu thành hiện thực sẽ có thể châm ngòi cho một cuộc cách mạng, thậm chí có thể thay thế smartphone.
Chi tiết
08/04/2024 56  Lượt xem
Theo Cục Viễn thông, từ ngày 15/4, các doanh nghiệp viễn thông di động phải chịu hoàn toàn trách nhiệm nếu còn xuất hiện SIM được phát triển mới không đúng quy định.
Chi tiết
03/04/2024 66  Lượt xem
Để giúp người dùng duyệt web yên tâm hơn, Google đã đưa ra một số gợi ý về cách sử dụng Internet an toàn.
Chi tiết
22/03/2024 140  Lượt xem
Sự kiện "Build with Al" sẽ diễn ra tại Hà Nội ngày 24/3 và Thành phố Hồ Chí Minh ngày 30/3 với sự tham gia của hàng trăm lập trình viên cùng các chuyên gia đến từ Google.
Chi tiết
22/03/2024 86  Lượt xem
Các nhà nghiên cứu đã tạo ra người bạn đồng hành ảo, có thể hỗ trợ nhân viên của các viện dưỡng lão trong việc trò chuyện và chăm sóc những bệnh nhân mất trí nhớ.
Chi tiết
20/03/2024 95  Lượt xem
Cùng với sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo, việc tái hiện hình ảnh của người thân đã khuất đang trở nên dễ dàng hơn bao giờ hết.
Chi tiết
18/03/2024 151  Lượt xem
Luật Căn cước 2023 có hiệu lực thi hành từ 1/7 tới nêu rõ việc thu thập thông tin sinh trắc học gồm ảnh khuôn mặt, vân tay, mống mắt của người cần cấp thẻ căn cước…
Chi tiết
15/03/2024 130  Lượt xem
Theo Bộ TT&TT, các doanh nghiệp viễn thông hiện đã hoàn thành đối soát, chuẩn hóa thông tin của 125 triệu thuê bao đang hoạt động với cơ sở dữ liệu quốc gia về dân cư.
Chi tiết
11/03/2024 166  Lượt xem
Công nghệ đang phát triển với tốc độ chóng mặt. Việc đón đầu xu hướng quan trọng có thể giúp các doanh nghiệp vừa và nhỏ mở rộng quy mô, cải thiện hiệu quả kinh doanh.
Chi tiết
07/03/2024 194  Lượt xem
Bộ Thông tin và Truyền thông đã công bố quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050.
Chi tiết
06/03/2024 92  Lượt xem
Meta (công ty mẹ của Facebook) đã đưa ra phản hồi chính thức sau việc mạng xã hội này bị sập trên diện rộng vào tối qua.
Chi tiết
04/03/2024 102  Lượt xem
Các nhà chuyên môn luôn khuyến cáo chỉ nên sử dụng ứng dụng trí tuệ nhân tạo (AI) để tra cứu, thu thập dữ liệu, gợi ý mang tính tham khảo...
Chi tiết
01/03/2024 36  Lượt xem
Tại sự kiện MWC 2024, nhiều hãng sản xuất thiết bị công nghệ đã ra mắt nhiều sản phẩm mới có thiết kế và những tính năng mang xu hướng trong tương lai.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.