Bluzelle在最新的区块链威胁中发现了主要的Tendermint错误

13分钟前| 亚伦·瓦茨

Bluzelle已发布了有关Tendermint的BFT共识中发现的主要错误的详细信息。 Cosmos使用的区块链共识协议由Bluzelle在去中心化web3交付网络社区的验证员竞赛中运行。 他们识别出的错误仅仅是一系列一系列引人注目的智能合约漏洞之后在区块链架构中发现的最新故障。

Bluzelle清除了一个麻烦的错误

该活动原本是作为Bluzelle网络验证者的试验床。 最后，它变成了对Tendermint代码库的检查，并提交了严重的错误报告。 这个问题使区块无法处理Tendermint共识，导致区块链停顿。 作为使用testnet形式的最新版本的Tendermint的少数几个项目之一，该团队处于未知领域。

尽管重新设置了新的创始并重新启动了链，但该错误继续导致Bluzelle系统崩溃，因此有必要起草详细的错误报告，并立即发布到Tendermint的GitHub。 尽管问题在随后的网络重启后消失了，但在6月27日又出现了同样的错误消息：共识：“ enterPrevote：ProposalBlock无效”-错误：“签名错误”。

Bluzelle首席执行官Pavel Bains反映：“尽管我们的团队发现了一个漏洞，威胁可能会在比赛开始后的几天就使整个比赛脱轨，但事实证明，这对每个参与者都是一项有价值的练习。” “旨在激励验证者参与并达成共识的竞赛突然变成了即兴漏洞赏金，负责人齐心协力来诊断和解决问题。”

区块链错误是一个持续存在的问题

区块链架构中的错误继续定期出现，通常会带来严重的后果。 上周，DeFi协议Balancer通过利用通缩通证使池中的代币消耗了450,000美元。 这是针对DeFi协议的第五次攻击，这是针对借出协议bZx和dForce的类似攻击。 与此同时，Bancor在发现漏洞之后，被迫抢先“窃取”用户资金，该漏洞将使攻击者能够效仿。

Bluzelle及时发现了Tendermint错误，从而可以在有机会被利用或停止实时区块链网络之前解决该问题。 由于验证程序继续运行并且有详细的日志可用，Bluzelle直接与他们的Tendermint同行保持联系，后者能够重现问题并确定其根本原因。 然后开发了一种解决方案来恢复停滞的链条并防止将来发生崩溃。

在为期三周的比赛中，Bluzelle验证器还抽出时间来完成网络性能测试并创建了CENSUS，一个全新的验证器浏览器和一个升级的哨兵安全模型。 已经提供了140万个BLZ代币，以奖励社区的支持，其中包括向每位达到正常运行时间超过51％的验证者奖励3,000 BLZ。 激励性测试网已经变得越来越流行，因为区块链项目寻求识别如果允许在主网上发布可能会造成重大后果的错误。

—-

原文链接：https://coincodex.com/article/8817/bluzelle-uncovers-major-tendermint-bug-in-latest-blockchain-scare/

原文作者：Aaron Watts

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。