[Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击]10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
其它快讯:
Cosmos发起提案计划申请资助实施ATOM全面营销计划:1月16日,根据Cosmos社区公布的消息,Cosmos第34号提案正在投票中。该提案具体内容为:Cosmos Hub(ATOM)社区请求从社区池支出129208 ATOM,以便实施ATOM全面营销计划。该计划将与AiB(Tendermint)合作执行。待提案34通过后,将立即启动营销工作。预计投票将于1月21日结束。[2021/1/19 16:29:15]
动态 | Cosmos继续分拆:ICF基金会研发团队分拆为独立公司Informal:支持跨链项目Cosmos开发和生态建设的基金会Interchain Foundation (ICF) 宣布将研发团队分拆,组建一家注册在加拿大的独立公司InformalSystems,该公司将以独立架构继续进行Cosmos网络相关软件和协议的开发工作。Informal Systems总部位于多伦多,在维也纳、卢塞恩和柏林拥有办公室。Cosmos联合创始人Ethan Buchma兼ICF前技术总监将担任该公司CEO,ICF前董事总经理Arianne Flemming 和研究负责人Zarko Milosevic将加入该公司。该公司主要针对分布式系统和形式化验证方向进行研发。该公司起始资金将来自ICF,ICF基金会将以可转债、软件开发合同及研究资助的方式向Informal Systems注入资金,而Informal Systems则按合同及资助方向为Tendermint和Cosmos系统进行形式化验证、Rust开发及协议方面的研究。[2020/2/25]
动态 | Cosmos跨链协议IBC有望11月上线:IRISnet 联合创始人奚海峰表示,Cosmos团队计划在今年11月黑客松活动前发布跨链协议 IBC 的 v1 版本,Cosmos Hub将首先与 IRIS Hub通过IBC协议实现互联。(区块律动)[2019/7/19]
郑重声明: Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。