[Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击]10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
其它快讯:
Cosmos生态借贷协议Coslend已上线Beta版本,支持WETH、USDC等资产:5月23日消息,Cosmos 生态借贷协议 Coslend 已在 Evmos 主网上线 Beta 版本,该版本目前支持 WETH、USDC、USDT、FRAX 四种资产的借贷服务。[2022/5/23 3:35:42]
Cosmos宣布将进行Vega升级,所有Cosmos Hub验证节点需加入测试网:官方消息,Cosmos宣布将进行Vega升级,所有验证节点和节点运营商需要加入测试过程。Vega升级包括各种版本更新,以确保Cosmos Hub依赖的核心组件的安全,如Cosmos SDK、Tendermint Core和IBC。这些更新还将有助于避免共识错误,并通过费用和投票委托等功能提高效率。Vega升级对于增强Cosmos Hub的性能并确保未来的升级无缝进行至关重要。[2021/11/10 21:40:08]
Injective社区将进行链升级以允许基于Cosmos IBC的链与Injective进行交互:官方消息,Injective宣布,社区已投票支持Cosmos IBC,社区将进行重大链升级,允许任何基于Cosmos IBC的链(如Band Protocol、Terra),与Injective进行交互。[2021/10/6 20:08:54]
郑重声明: Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。