COSM:Cosmos聯合創始人：一個密碼學漏洞引發的幣安跨鏈橋攻擊_3X Long Cosmos Token

原文作者：Cosmos聯合創始人EthanBuchman

關于幣安黑客事件的一些想法。Binance是Cosmos軟件的最大用戶，他們運營著一個價值數百億美元的平臺，但沒有對核心軟件做出有意義的貢獻或參與。從這里發生的事情中，我們可以學到很多。

你可能看到了samczsun的優秀推文貼展示了這個問題。https://twitter.com/samczsun/status/1578167198203289600?讓我們嘗試補充一些有關情況的詳細信息。

一個官方防御補丁已發布在這里：https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614

Cosmos生態代幣協議Noble與Circle達成合作:3月28日消息，Cosmos生態代幣協議Noble與Circle合作，將原生USDC引入Cosmos和區塊鏈間通信 (IBC) 生態。Noble首席執行官Jelena Djuric在接受采訪時表示，Cosmos區塊鏈間通信協議(IBC)生態系統從未有過具有高流動性和完全質押的原生、法幣支持的穩定幣，隨著Noble的第一個發行合作伙伴Circle的出現，這種情況即將改變。去年9月，Circle首次表示有意在Cosmos上發行USDC。[2023/3/28 13:31:15]

友情提醒：如果你發現Cosmos軟件存在潛在漏洞，請遵循我們負責任的披露流程：

https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md

Cosmos開發公司Tendermint與B-Harvest合作引入流動性模塊:Cosmos背后的開發公司Tendermint宣布與Cosmos驗證器和研究機構B-Harvest達成合作，旨在將流動性模塊（Liquidity Module）引入Cosmos SDK，以提供允許SDK鏈部署AMM風格DEX的工具。[2020/9/15]

問題的癥結在于黑客能夠偽造一個默克爾證明，這不應該是可實現的-默克爾證明應該是高度安全的。區塊鏈輕客戶端建立在默克爾證明之上，因此正確處理它們很重要。

默克爾證明是數據存儲中存在某些鍵值對的密碼學證明，我們可以稱之為“包含證明”。很多區塊鏈將其數據存儲在一棵默克爾樹中，以便可以生成證明某些數據包含在樹中的證明。

默克爾證明在IBC中被大量使用，例如，一個區塊鏈可以證明它有一個指向另一個區塊鏈的數據包。當然，如果你可以證明某些數據在樹中，但實際上并沒有，那將是一個大問題。而這就是在Binance身上發生的事。

Tendermint宣布成立新董事會，Cosmos前CDO將擔任CEO:據官方消息，Cosmos背后的開發公司Tendermint宣布成立新董事會，并選出新的CEO。在新成立的董事會三名成員中包括HarrietCao（IRISnet、邊界智能的聯合創始人）、JaeKwon（Tendermint公司創始人，Cosmos聯合創始人，ICF基金會主席），以及PengZhong（Cosmos前首席數據官CDO）。同時，PengZhong也是Tendermint公司的新任CEO。

此前報道，今年2月份，Cosmos創始人JaeKwon針對管理層爭議發布聲明稱，在他自己不再擔任Tendermint公司首席執行官之后，Tendermint財務負責人ChrisAbejon將擔任該公司的聯合首席執行官，該公司還會再任命另一位聯合首席執行官。此外，Tendermint的董事會也會進行重組，Tendermint的董事會未來最少有5名成員構成，該公司投資人、風險投資公司Paradigm將會在董事會擁有一個席位。（Medium）[2020/6/23]

Cosmos鏈使用一種稱為IAVL的默克爾樹，它位于IAVL存儲庫中。它附有一首關于默克爾樹有多棒的詩。IAVL是一個自定義的默克爾化平衡二叉搜索樹，它類似于以太坊的帕特里夏樹。

動態 | 美COSO委員會將于2020年發布區塊鏈技術內部控制指南:美國反虛假財務報告委員會下屬 COSO 委員會將于 2020 年第一季度發布區塊鏈技術內部控制指南，該指南旨在加強區塊鏈技術在供應鏈管理和金融服務的內部控制。COSO 委員會表示，「隨著企業采用包括區塊鏈在內的新技術，新的漏洞也將產生，雖然無法避免網絡風險，但是可以通過精心設計和實施適當的響應及恢復流程來管理此類風險」。COSO 委員會主席 Paul Sobel 表示，當公司使用分布式分類賬本技術時，公司將有「非常不同的世界觀」，因為對數據庫的控制不是內部維護的。 COSO 委員會于 1985 年基于美國反虛假財務報告委員會成立，專門研究內部控制問題。COSO 委員會于 1992 年發布《內部控制整合框架》。[2019/12/28]

https://github.com/cosmos/iavl/blob/master/POEM

動態 | Cosmos SDK v0.36.0 版本將在明日上線:Cosmos SDK 產品總監 Jack Zampolin 在推特上表示，Cosmos SDK v0.36.0 版本將會在 8 月 14 日發布。此前報道，Cosmos Hub 3 升級提案 A 正式通過和 Cosmos Gaia-13005 測試網都旨在為 Cosmos SDK v0.36.0 版本作準備。[2019/8/13]

每個區塊鏈開發人員在接觸這些結構的架構和算法時，都不得不陷入默克爾樹的瘋狂之中。

IAVL存儲庫公開了一個API，用于使用一個“RangeProof”對象構建和驗證證明。一個范圍證明用于證明某些范圍的key在默克爾樹中并列存在。

一個范圍證明還可用于證明單個鍵值對，或證明某個鍵不在樹中。

IAVL存儲庫將RangeProof對象用于所有三種證明。但事實證明RangeProof的內部工作存在一個嚴重漏洞。

一個證明應該由一個子葉節點和一系列內部節點組成，這些節點勾勒出從子葉到根的路徑，并具有足夠的信息來計算樹的merkle根哈希并驗證子葉實際上是樹的一部分。

由于這是一棵二叉樹，所以每個內部節點都可以有一個左分支和右分支。但是在證明中，你是在樹中跟蹤路徑，因此內部節點應該只包含其左分支或右分支哈希。另一個是由證明中其他節點的哈希構造的。

這就是IAVLRangeProof的代碼遇到問題的地方。IAVLRangeProof允許填充InnerNode中的Left和Right字段。而這不應該發生。

攻擊者基本上利用了將信息粘貼到Right字段中的優勢，它們從未經過驗證，也從未影響哈希計算，從而使驗證者相信某些子葉是樹的一部分。因此，他們成功地偽造了一個默克爾證明。

值得注意的是，這個問題取決于攻擊者能否將子葉添加到單個證明中，因為RangeProof允許你一次證明多個子葉。因此，即使你的協議只希望一次證明一個key，使用RangeProof也會為攻擊者打開攻擊面。

所以使用RangeProof并不是一個好主意。但是我們也可以提出一個簡單的防御措施——如果任何內部節點同時填充了Left和Right字段，則預先拒絕證明。這樣做應該可以解決這個問題。

雖然RangeProof是一個核心Cosmos存儲庫(IAVL)的一部分，但它實際上并未用于Cosmos堆棧內的區塊鏈協議中。IAVL樹本身被所有CosmosSDK鏈使用，但RangeProofs并沒有。這是理解的關鍵！

相反，對于IBC中的默克爾證明，開發者按照IBC標準設定的更嚴格的流程開發了一個新規范。該規范稱為「ICS23」，它位于IBC規范存儲庫中：https://github.com/cosmos/ibc中。

那什么是ICS23？這是支持多種默克爾樹的默克爾證明的通用標準。ICS23定義了一種用于序列化和驗證默克爾證明的通用格式。

IBC沒有使用IAVL樹的內置RangeProof系統，而是使用ICS23標準來生成和驗證IAVL樹的默克爾證明。而ICS23代碼中并沒有這個漏洞。

這不僅僅是使用不同的代碼，并因此僥幸躲過一劫的問題。這代表了一種根本不同的軟件工程方法。

ICS23遵循更嚴格的設計流程，旨在最大限度地減少攻擊面，同時仍然是通用的，這是一項艱巨的任務！作為其中的一部分，它明確地拒絕了rangeproofs，ICS23中并沒有rangeproofs。

因此，該漏洞本身在ICS23規范中是不可接受的，這是好的，IBC的目標是使跨鏈通信更加安全。

當然，IBC規范和協議可能并不完善，并將繼續改進。作為一個復雜的協議和軟件實現，它甚至可能存在我們社區必須應對的尚未被發現的漏洞，安全需要一個社區。

我們都必須認真對待安全。如果發現潛在漏洞，請負責任地披露：https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。

如果你可以為改進軟件和協議做出貢獻，我們邀請您這樣做！

總的來說，這次事件是一個機會，它提醒了大家在軟件開發生命周期中加強安全實踐的重要性，傳播一些關于IBC是什么及其工作方式的一些認識，并邀請整個生態來幫助改進IBC。

跨鏈橋黑客對我們的行業來說是一個真正的問題，如果不認真致力于更高的安全性和標準流程，它們就不會變得更好。讓IBC成為一個光輝的例子。

這里還有一個關于使用開源軟件的重要教訓：遵循最佳實踐，保持最新狀態，并向上游貢獻資源！很高興看到binance成為更負責任和協作的生態參與者！

Tags：COSMOSOSMCOSMCOSHI幣osmosis幣總量3X Short Cosmos Token3X Long Cosmos Token

酷幣交易所