024.3225.2096

Cảnh báo lỗ hổng nghiêm trọng của thư viện Tendermint

Verichains kêu gọi các dự án sử dụng thư viện Tendermint có hành động phù hợp để bảo vệ tài sản và giảm thiểu rủi ro bị khai thác sau khi phát hiện một số lỗ hổng đáng kể.


Hình minh họa
 

Công ty bảo mật blockchain Verichains Verichains đã phát hành khuyến cáo bảo mật công khai số VSA-2022-100, chia sẻ về một lỗi bảo mật trong thuật toán xử lý Merkle Tree cấp độ nguy hiểm và VSA-2022-101, nói về việc tấn công làm giả IAVL qua nhiều lỗi bảo mật cấp độ nguy hiểm trên Tendermint Core và BNB Chain (CVE-2023-27575).
 

Cơ chế đồng thuận Tendermint BFT và Cosmos-SDK là hai nền tảng blockchain được sử dụng bởi nhiều dự án nổi tiếng như BNB Smart Chain (BSC), OKX Chain, Band Chain, và dự án bị sập Terra (LUNA).
 

Verichains đã phát hiện ra lỗ hổng này vào tháng 10 năm ngoái trong khi hỗ trợ Binance khắc phục sự cố tấn công cầu nối BNB Chain. Các chuyên gia bảo mật tham gia phân tích cuộc tấn công thông qua làm giả chứng thực IAVL nói trên, cho rằng lỗ hổng này có thể dẫn đến mất mát tài chính đáng kể nếu được khai thác.
 

Một thông báo bảo mật riêng tương tự cũng đã được gửi đến đội phát triển Tendermint/Cosmos, và các lỗ hổng đã được xác nhận, tuy nhiên, một bản vá không được phát hành cho thư viện Tendermint vì thư viện IBC và Cosmos-SDK đã chuyển sang sử dụng xác minh chứng thư ICS-23 từ IAVL Merkle trước đó.
 

Tuy nhiên, do sự phổ biến của Tendermint và số lượng tài sản lớn được cất giữ bởi các dự án, chúng ta có thể khẳng định tiềm năng ảnh hưởng sẽ vô cùng đáng kể. Ví dụ, vào tháng 10 năm ngoái, Cầu nối BNB Chain đã bị khai thác để phát hành trái phép 2 triệu BNB, trị giá khoảng 566 triệu USD, do một lỗ hổng trong xác minh Proof Range của IAVL trong mã code.
 

Đội ngũ BNB Chains cũng đã được thông báo về các kết quả này bởi Verichains vào tháng 10 song song với mối quan hệ đối tác có sẵn, và sự cố đã được khắc phục trong ngày. Không còn đợt tấn công cũng như mất mát xảy ra sau đó.
 

Năm 2022, hàng loạt các cầu nối blockchain đã bị tấn công sau khi các hacker xác định và khai thác các điểm yếu. Nếu không được khắc phục, cấp độ nguy hiểm của những lỗi này có thể dẫn đến các cuộc tấn công tiếp theo và sự mất mát tiền tệ tương ứng, trong một số trường hợp có thể dẫn đến hàng triệu hoặc thậm chí là hàng tỷ USD.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
06/11/2024 7  Lượt xem
Khi nhận được tin nhắn yêu cầu cung cấp thông tin cá nhân, người dùng cần hết sức cảnh giác, kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của trang web.
Chi tiết
05/11/2024 6  Lượt xem
Theo CEO Alphabet Sundar Pichai, Google đang sử dụng trí tuệ nhân tạo để tạo ra hơn một phần tư các đoạn code mới.
Chi tiết
04/11/2024 9  Lượt xem
ChatGPT đã được tích hợp thêm tính năng mới, trở thành một công cụ tìm kiếm với sự hỗ trợ từ AI, có khả năng cạnh tranh với Google và Bing.
Chi tiết
30/10/2024 15  Lượt xem
Chuyển đổi số trong giáo dục tại Việt Nam đang hòa mình vào tiến trình chuyển đổi số của quốc gia, góp phần nâng cao hiệu quả quản lý, đào tạo và kiểm soát chất lượng giáo
Chi tiết
29/10/2024 15  Lượt xem
Tuần này, Google mở rộng AI Overviews đến hơn 100 quốc gia, bao gồm Việt Nam, với hỗ trợ tiếng Việt.
Chi tiết
28/10/2024 20  Lượt xem
Theo báo cáo của Trung tâm Internet Việt Nam, từ tháng 1/2021 - 10/2024, có khoảng 12.838 website tên miền bị lạm dụng, được sử dụng để vi phạm.
Chi tiết
25/10/2024 27  Lượt xem
Việc kết nối mạng Wi-Fi có thể tiềm ẩn nhiều nguy cơ mất an toàn thông tin nếu người dùng sử dụng không đúng cách.
Chi tiết
23/10/2024 25  Lượt xem
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
Chi tiết
21/10/2024 33  Lượt xem
Các công nghệ mới trong lĩnh vực quảng cáo như AI, AR... sẽ giúp tăng khả năng sáng tạo và kết nối giữa người dùng và thương hiệu.
Chi tiết
17/10/2024 58  Lượt xem
Các nhà nghiên cứu cho rằng, AI đang gây ra "cơn sóng thần" về lịch sử giả mạo, đặc biệt là hình ảnh.
Chi tiết
15/10/2024 62  Lượt xem
Trợ lý AI của Meta ra mắt trên Facebook, Instagram và kính Ray-Ban, nhưng gây tranh cãi về quyền riêng tư và thu thập dữ liệu người dùng.
Chi tiết
11/10/2024 85  Lượt xem
Meta thông báo sẽ sớm triển khai trợ lý ảo Meta AI tại nhiều quốc gia, gồm có Việt Nam trong vài tuần tới.
Chi tiết
09/10/2024 109  Lượt xem
Sóng 5G đã được phủ ở 55 tỉnh, thành phố, còn Hà Nội và TP HCM đã triển khai sớm và phổ biến ở một số quận nội thành.
Chi tiết
08/10/2024 63  Lượt xem
Trước tình trạng lừa đảo trên không gian mạng ngày càng phức tạp, Bộ Thông tin và Truyền thông đã phối hợp với các cơ quan liên quan triển khai nhiều biện pháp quyết liệt.
Chi tiết
04/10/2024 83  Lượt xem
Trí tuệ nhân tạo (AI) đang ngày càng được ứng dụng rộng rãi trong lĩnh vực truyền thông nhưng liệu nó có thực sự mang lại lợi ích như kỳ vọng?
Chi tiết
03/10/2024 196  Lượt xem
Chuyên gia AI Noam Shazeer từng rời Google để thành lập Character.AI trước khi được chiêu mộ trở về để lãnh đạo việc phát triển Gemini.
Chi tiết
02/10/2024 99  Lượt xem
Các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về sự gia tăng của những cuộc tấn công Evil Twin nhằm vào Wi-Fi công cộng tại các sân bay hay quán cà phê.
Chi tiết
30/09/2024 71  Lượt xem
Sự phát triển nhanh chóng của công nghệ camera và kết nối Internet đã mang lại nhiều lợi ích nhưng đồng thời cũng tạo ra những lỗ hổng bảo mật tiềm ẩn.
Chi tiết
26/09/2024 502  Lượt xem
Ngày 25/9, Google đã thay đổi ảnh đại diện trên trang chủ bằng một doodle thú vị nhằm tôn vinh món ăn mang tính thời đại khi xem phim, đó là bỏng ngô hay bắp rang bơ.
Chi tiết
25/09/2024 82  Lượt xem
18 doanh nghiệp niêm yết có hoạt động IR (Investor Relations-Quan hệ nhà đầu tư) tốt nhất năm 2024 đã được vinh danh hôm 24/9.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.