[Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击]10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
其它快讯:
Cosmos Hub将在4月12日激活Theta升级后实施跨链账户模块:4月5日消息,据Messari文章披露,Cosmos Hub将在4月12日激活Theta升级后实施跨链账户模块。跨链账户的引入有望提高Cosmos生态系统的互操作性,并使Cosmos Hub更接近实现其作为“港口城市”的理想地位。[2022/4/5 14:04:29]
Cosmos官方已推出治理提案通知工具:3月26日消息,据kalpa创始人发推表示,Cosmos官方现已推出治理提案通知工具,可以在IBC链有新的治理提案上链时通知用户,添加他们的投票并积极参与治理。另外其V2版本还将支持Discord,显示已经在链上进行的提案等。[2022/3/26 14:19:34]
区块链基础设施公司Bison Trails提供Cosmos质押和节点服务:3月5日消息,区块链基础设施公司Bison Trails已经启动对Cosmos生态系统的支持,允许其客户为区块链生态系统Cosmos进行质押并运行节点。BIson Trails提供的服务可以简化参与区块链的过程,例如质押和运行完整节点。该公司的客户包括托管人、交易所和基金,Bison还帮助web3.0应用程序连接到区块链数据。该公司今年1月与Coinbase合作。Bison的客户现在可以使用该公司的基础设施,通过“参与集群”来质押和委托他们的代币,在确保Cosmos网络安全的同时赚取交易费用和奖励。(Cointelegraph)[2021/3/5 18:17:47]
郑重声明: Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。