bitok.news
DApps в сетях Cosmos, OKX, BNB Chain (BSC), Kava испытывают проблемы с безопасностью. Все из-за уязвимости в Tendermint Core.
Использование приложений в Cosmos (ATOM), OKX, BNB Chain (Binance Smart Chain) и Kava может быть опасным. Предупреждение - от Verichains.
Проблема в проверке подтверждения IAVL, которое встроено в Tendermint Core. Все три проекта построены на Tendermint. Из-за этого активы в приложениях сетей недостаточно защищены.
Verichains обнаружила уязвимости в октябре, когда ликвидировала ошибки моста в цепочке BNB. Verichains и Binance - партнеры. Поэтому биржу вовремя проинформировали и она развернула обновления.
Однако, сама библиотека Tendermint исправлена не была. Из-за этого часть приложений Cosmos, OKX, BNB, Kava - под угрозой. Ошибка позволяет взломать другие мосты, как это было с мостом BNB. Проектам, которые полагаются на IAVL, нужны немедленные обновления безопасности.
Больше о старом-новом баге:
Разработчики раскрыли серьезный баг в цепочках с поддержкой IBC на Cosmos