對于近日BSC跨鏈橋攻擊事件,Cosmos聯合創始人EthanBuchman在推特上表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。幣安的情況是攻擊者能夠證明某些數據在樹中,但它實際上不在樹中。Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。一個證明應該由一個葉節點和一系列內部節點組成,這些節點勾勒出樹中從葉到根的路徑,具有足夠的信息來計算樹的Merkle根哈希并驗證葉實際上是樹的一部分。因為這是一個二叉樹,所以每個內部節點都可以有一個左分支和右分支。但證明是通過跟蹤樹中的路徑,所以內部節點應該只包含其左分支或右分支哈希,另一個是根據證明中其他節點的哈希構造的。IAVLRangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。
Binance將支持COCOS Token置換及品牌升級為COMBO:5月18日消息,Binance 將支持 Cocos-BCX(COCOS)Token 置換及品牌升級為 COMBO(COMBO)的計劃。Binance 合約將于 5 月 25 日 16:30 暫停 COCOS U 本位永續合約交易。請注意,用戶仍可在交易暫停后,對現有倉位進行平倉。將于 5 月 25 日 17:00 對所有 COCOS U 本位永續合約的倉位進行自動平倉和清算,及取消所有掛單,并在清算后下架該合約。[2023/5/18 15:10:44]
Buchman表示,雖然使用RangeProof不是一個好主意,但有一個方式或可以解決這個問題,即當任何內部節點同時填充了左右字段時,則預先拒絕證明。雖然RangeProof是核心Cosmos存儲庫(IAVL)的一部分,但它實際上并未用于Cosmos堆棧中的區塊鏈協議。IAVL樹本身被所有Cosmos-SDK鏈使用,但RangeProof不是。對于IBC中的Merkle證明,IBC沒有使用IAVL樹的內置RangeProof系統,而是使用ICS23標準從IAVL樹生成和驗證Merkle證明,ICS23代碼沒有這個漏洞,它可明確“拒絕”范圍證明。
區塊鏈網絡Neutron將在Cosmos的Replicated Security上啟動:金色財經報道,區塊鏈網絡 Neutron 已獲得 Cosmos 鏈間服務提供商 Cosmos Hub 的批準,在 Replicated Security (RS) 上啟動,該提案以 61% 的投票率獲得通過。Neutron 旨在通過使用 CosmWasm (Cosmos WebAssembly) 將智能合約引入 Cosmos 網絡。(Blockworks)[2023/5/9 14:50:54]
據悉,Cosmos舊版本存在RangeProof相關漏洞,目前Cosmos鏈經過多次迭代更新,根據Buchman的說法,雖然幣安是Cosmos軟件的最大用戶,但其不關注Cosmos進展,所以導致此次攻擊事件。
動態 | stake.fish正在為Cosmos Hub 3網絡升級做“預先演練”:權益質押服務商stake.fish正在與許多驗證節點一起為升級到Cosmos Hub 3做準備,將要在測試網上進行“預先演練”。測試的內容包括升級的許多細節,比如導出和再導入等區塊鏈狀態,如錢包數量等。目前為止測試一切正常。目前有25個節點加入,5個待升級,測試網的投票權力達到65%,在等待1個節點加入以達到66.6%的投票權力后,就可以進行測試網“創世區塊”的共識。有的參與者也設置了多個節點,比如,stake.fish目前已經完成3個節點的設置和升級工作。(真本聰)[2019/10/16]
Tags:COSCOSMOSMcosmosSleep Ecosystemcosmos幣官網osmo幣私募價格3X Short Cosmos Token
據SportsBusinessJournal報道,美國票務網站巨頭Ticketmaster正在利用DapperLabs的Flow區塊鏈以NFT形式發布門票.
1900/1/1 0:00:00據ThaiEnquirer報道,泰國暹羅商業銀行宣布將終止收購加密資產公司Bitkub51%的股份,自2022年8月25日起生效.
1900/1/1 0:00:00以太坊分叉項目EthereumPoW在推特上發布關于是否凍結ETHW流動性池的最終決定:ETHWCore拒絕了將合約凍結代碼合并到主代碼庫中的提議,并堅稱不會以任何方式限制ETHW上的合約池.
1900/1/1 0:00:00俄羅斯最大的工業和科技集團Rostec稱,準備啟動一個致力于將加密貨幣集成到跨境交易的項目。主要任務將是限制制裁對面臨越來越大壓力的俄羅斯進出口商活動的負面影響.
1900/1/1 0:00:00據韓聯社報道,韓國企劃財政部對稅法解釋稱,代幣空投也可能需要繳納贈與稅。近日,韓國企劃財政部就加密資產發行商向擁有特定資產的會員提供同類或異類加密資產的交易進行稅法解釋質詢作出了回應.
1900/1/1 0:00:00據U.today報道,此前Cardano核心開發人員AdamDean披露Cardano區塊鏈測試網出現一個導致“災難性破壞”的漏洞.
1900/1/1 0:00:00