Verichains предупредила о критических уязвимостях в Tendermint Core

hack_c-min.webp
Специалисты Verichains обнаружили несколько критических уязвимостей в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core. Об этом ForkLog сообщили представители компании.

В октябре 2022 года кроссчейн-мост BNB Chain подвергся взлому. В результате эксплойта злоумышленник несанкционированно выпустил токены на сумму свыше $544 млн. Хакер использовал ошибку в кодовой базе, которая представляет собственную итерацию решения от Tendermint.

В ходе анализа инцидента сотрудники Verichains обнаружили еще ряд проблем. По их словам, уязвимости позволяли провести спуфинг-атаку, которая могла привести к «значительной потере средств».

«Критический характер бага может привести к дальнейшим взломам мостов и потере средств на миллионы или даже миллиарды долларов», — предупредили эксперты.
Напомним, в 2022 году ущерб Web3-индустрии от 167 крупных атак составил около $3,6 млрд.