Blockchain güvenlik şirketi Verichains, ikisi borsa tokeni almak üzere 3 altcoin’in önemli güvenlik açıklarına sahip olduğu konusunda uyarıyor. Yakın vakitte benzeri tezlerle gündeme gelen altcoin projesi Algorand (ALGO) olmuştu.
Verichains, büyük hacimli altcoin’lerin güvenlik açıkları konusunda uyardı
Sektör başkanı Blockchain güvenlik şirketi Verichains, aslında çok inançlı olduğu düşünülen BSC ve Cosmos üzere Blockchain’lerin güvenlik açıklarına sahip olduğunu bildirdi. Bugün yayınlanan bir raporda, güvenlik açıkları ve hangi altcoin projelerinin risk altında olduğu listelendi…
As a follow-up to our previous public Security Advisories releases VSA-2022-100, we are now releasing VSA-2022-101 From Nil to Spoof – Critical IAVL Spoofing Attack via Multiple Vulnerabilities.
Read the advisory for VSA-2022-101 here: https://t.co/thZRrwcf5y
— Verichains (@Verichains) March 8, 2023
Verichains, birden fazla kritik güvenlik açığının keşfedilmesinin akabinde, hack hücumlarını azaltmak için tedbirler almak üzere Tendermint’in IAVL ispat doğrulamasını kullanan projeler önerdi. Blockchain güvenlik şirketi, önde gelen bir BFT mutabakat motoru olan Tendermint Core’daki IAVL kanıtındaki kıymetli bir Boş Merkle Ağacı güvenlik açığı hakkında VSA-2022-100 isimli bir genel müşavere dokümanı sağladı.
Cosmos, BSC ve OKX tabanlı altcoin projeleri tehlikede
Verichains, güvenlik açıklarını birinci olarak Ekim tarihli BNB Chain hack saldırısı soruşturmasında keşfetti. Büyük bir fon kaybına yol açabilecek birçok kusur ortaya çıkarıldı. Ekim ayında tespit edilen açıklardan BNB Chain çabucak haberdar edildi ve kusurlar giderildi.
Verichains, çeşitli güvenlik açıkları nedeniyle birkaç projenin hala risk altında olduğunu söylüyor. Bu projeler ortasında Cosmos, Binance Smart Chain, OKX ve Kava yer alıyor.
Milyarlarca dolar risk altında olabilir
Verichains’in Sorumlu Güvenlik Açığı Açıklama Siyasetine nazaran şirket, güvenlik açığını herkese açık hale getirmek için 120 gün bekledi. Kusurun ciddiyeti nedeniyle, daha fazla köprünün taarruza uğraması mümkün ve bu da yüz milyonlarca yahut tahminen de milyarlarca doları bulan ek kayıp ödemelerle sonuçlanabilir.
Sonuç olarak Verichains, Tendermint’in IAVL-proof doğrulamasına dayanan savunmasız Web3 projelerinin acil güvenlik yükseltmeleri uygulamasını tavsiye etti. Verichains takımı keşfedildiğinde, bulduğu güvenlik açıklarını ve güvenlik açıklarını şirketin sitesi aracılığıyla derhal halka açıklar.
Geçen yıl, bilgisayar korsanları zayıflıkları belirleyip istismar ettikten son ra çok sayıda Blockchain köprüsü ihlal edildi. Düzeltilmezse, yanılgıların kritik tabiatı daha fazla taarruza ve bunun sonucunda fon kaybına yol açabilir, bu da birtakım durumlarda milyonlarca hatta milyarlarca doların kaybedilmesine neden olabilir. Araştırma ve testler sırasında Verichains takımı tarafından belirlenen güvenlik açıkları ve güvenlik açıkları, şirketin web sitesinde nizamlı olarak yayınlanmaktadır. Kriptokoin.com olarak son haftalarda gündeme gelen hack akınlarına bu yazıda yer verdik.
Verichains Hakkında
Verichains, kod kontrolleri, kriptanaliz, etraf güvenliği ve olay soruşturmasında uzmanlaşmış önder bir Blockchain güvenlik firmasıdır. 2017’de kurulan şirket, güvenlik, kriptografi ve çekirdek Blockchain teknolojisindeki kapsamlı uzmanlığından yararlanıyor ve BNB Bridge ve Ronin Bridge dahil olmak üzere birçok büyük global kripto korsanlığında güvenlik problemlerinin araştırılmasına ve düzeltilmesine yardımcı oldu.
KAYNAK : Kripto Koin
