鏈捕手消息,Cosmos聯合創始人EthanBuchman對BNBChain跨鏈橋BSCTokenHub攻擊事件發表看法表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該發生,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。
Web3 數據解決方案 KYVE 將把其區塊鏈協議遷移至 Cosmos SDK 的鏈:5月17日消息,Web3 數據解決方案 KYVE 宣布將把區塊鏈協議從基于 EVM 的鏈遷移到基于 Cosmos SDK 的鏈。KYVE 允許項目輕松標準化、驗證和永久存儲數據,例如原始區塊數據、交易、應用數據等。[2022/5/17 3:22:20]
Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。IAVLRangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。
Cosmos已推出Cosmos SDK v0.41.0和Gaia v4.0.0版本:1月28日消息,跨鏈項目Cosmos官方宣布,已正式推出Cosmos SDK v0.41.0版本的“Stargate”,以及Gaia v4.0.0版本。Cosmos SDK v0.41.0版本包含兩項重大更改,以及對此前版本錯誤做了修復。[2021/1/28 14:14:44]
Buchman表示,雖然使用RangeProof不是一個好主意,但有一個方式或可以解決這個問題,即當任何內部節點同時填充了左右字段時,則預先拒絕證明。對于IBC中的Merkle證明,IBC沒有使用IAVL樹的內置RangeProof系統,而是使用ICS23標準從IAVL樹生成和驗證Merkle證明,ICS23代碼沒有這個漏洞,它可明確“拒絕”RangeProof。
以太坊基金會社區經理:Polkadot和Cosmos等L1鏈上治理仍不奏效:11月20日,以太坊基金會社區經理Hudson Jameson剛剛發推稱,Layer 1鏈上治理仍然是一個壞主意,Polkadot和Cosmos嘗試的鏈上治理并不奏效。[2020/11/20 21:28:55]
原標題:《Shouldtherebedemand-basedrecurringfeesonENSdomains?》 作者:Vitalik 編譯:郭倩雯,鏈捕手 ENS域名如今十分便宜.
1900/1/1 0:00:00作者:萬向區塊鏈 來源:DeFi之道 9月21日,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會——黃“金”時代主題論壇上,在HashKeyCapital首席執行官鄧超的主持下.
1900/1/1 0:00:00作者:R3PO 以太坊進入后合并時代,PoS順利取代PoW,對網絡的可擴展性進行改進成為下一重點.
1900/1/1 0:00:00作者:David,W3.Hitchhiker按:進入九月以來,地緣、金融市場的風險次第展開,全球市場在美聯儲超級鷹派政策的帶領下走向越來越未知的領域.
1900/1/1 0:00:00鏈捕手消息,據PRnewswire報道,加密借貸平臺Ledn宣布已就收購加拿大數字資產投資管理公司?Arxnovum達成協議.
1900/1/1 0:00:00作者:VersaillesHeroes區塊鏈游戲在經歷過StepN跑鞋、Axie?、FarmersWorld等幾波熱潮以后,逐漸回歸到了穩健發展的節奏.
1900/1/1 0:00:00