对于近日BSC跨链桥攻击事件,Cosmos联合创始人EthanBuchman在推特上表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。币安的情况是攻击者能够证明某些数据在树中,但它实际上不在树中。Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。一个证明应该由一个叶节点和一系列内部节点组成,这些节点勾勒出树中从叶到根的路径,具有足够的信息来计算树的Merkle根哈希并验证叶实际上是树的一部分。因为这是一个二叉树,所以每个内部节点都可以有一个左分支和右分支。但证明是通过跟踪树中的路径,所以内部节点应该只包含其左分支或右分支哈希,另一个是根据证明中其他节点的哈希构造的。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
当前Cosmos生态总市值为597亿美元:金色财经消息,据CoinGecko最新数据显示,当前Cosmos生态总市值为597亿美元(本文撰写时为59,759,883,226美元),24小时交易额为1,746,200,740美元。目前按市值排名前三的项目分别是:Terra(29,228,897,583美元)、Cronos(10,397,928,873美元)和CosmosHub(7,113,105,460美元)。[2022/4/17 14:29:09]
Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。虽然RangeProof是核心Cosmos存储库(IAVL)的一部分,但它实际上并未用于Cosmos堆栈中的区块链协议。IAVL树本身被所有Cosmos-SDK链使用,但RangeProof不是。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确“拒绝”范围证明。
Cosmos官方已推出治理提案通知工具:3月26日消息,据kalpa创始人发推表示,Cosmos官方现已推出治理提案通知工具,可以在IBC链有新的治理提案上链时通知用户,添加他们的投票并积极参与治理。另外其V2版本还将支持Discord,显示已经在链上进行的提案等。[2022/3/26 14:19:34]
据悉,Cosmos旧版本存在RangeProof相关漏洞,目前Cosmos链经过多次迭代更新,根据Buchman的说法,虽然币安是Cosmos软件的最大用户,但其不关注Cosmos进展,所以导致此次攻击事件。
Peter Schiff谈花旗下调MircoStrategy股票评级:华尔街给比特币浇了盆冷水:黄金支持者、比特币反对人士Peter Schiff发推称,随着花旗银行将MircoStrategy的评级下调至卖出,华尔街给比特币浇了盆冷水。股市实际上就是一个。MicroStrategy首席执行官Michael Saylor无需借4亿美元在比特币上再一把。
此前消息,花旗银行周二下调了MicroStrategy(MSTR)的股票评级,原因是认为该公司“过度”关注比特币。[2020/12/9 14:41:28]
以太坊分叉项目EthereumPoW发推文澄清ETHWCore过去几周存在的几点争议:1.对于将EIP-1559基础费用定向多签钱包.
1900/1/1 0:00:00负责审理马斯克和推特(TWTR.N)之间诉讼的特拉华州法官安排在本周举行一次聆讯,就一系列问题进行口头陈述,其中包括马斯克修改其反诉的要求.
1900/1/1 0:00:00元宇宙身份平台ReadyPlayerMe宣布完成5600万美元B轮融资,由顶级VCa16z领投.
1900/1/1 0:00:00据Forkast报道,英国新任首相特拉斯已任命英国商业、能源和工业战略部前负责人KwasiKwarteng为新任财政部长,要求他做出将影响英国和全球加密市场的决定.
1900/1/1 0:00:00据Techcrunch报道,Worldcoin联合创始人兼首席执行官MaxNovendstern已离职,并创办初创公司Mana,旨在建立链上自主运行的AI风险投资协议.
1900/1/1 0:00:00MangoMarkets推特发文称,黑客已经按照约定将6700万美元的加密资产归还给DAO。社区将于北京时间周一23点在MangoDiscord讨论如何处理这些资产.
1900/1/1 0:00:00