cosmos:黑客的下一个目标是Cosmos 生态系统？

Cosmos生态系统是否处于危险之中？

最近一次价值5亿美元的黑客攻击暴露了Binance桥中的一个高度技术漏洞。

Binance桥是使用Cosmos软件构建的。这个生态系统现在处于危险之中吗？简短的回答是否定的——但让我们来探索一下。

发生了什么？

现在，黑客已经在几个地方进行了详尽的详细说明。

tl;dr约200万美元的BNB被一位精通技术的黑客从币安桥偷走。

他们能够用欺诈性账户价值Merkle树证明系统。

BitKeep CEO：已冻结黑客的部分金额并正全力追回用户剩余损失，将彻底重构升级技术方案:金色财经报道，BitKeep CEO Kevin 针对攻击事件表示，目前已冻结黑客的部分金额，追回用户剩余损失的工作也在全力推进中。BitKeep 团队目前非常稳定，我和其他核心骨干都会全力以赴为用户追回资产，这是目前最重要的事。此后，我们将彻底重构和升级技术方案，将安全作为整个业务的中心。请丢币的用户亦不用担心，我们一定会给大家一个满意的交待。

Kevin表示，BitKeep APK 7.2.9 安装包被黑客劫持替换，因此部分用户使用到了已被黑客植入代码的应用包以致私钥泄漏。再次呼吁用户，为了资产安全考虑，如果通过 Android APK 下载和更新 7.2.9 版本，都有一定的概率已经泄露私钥。请尽快把资产转移至新生成的钱包地址。[2022/12/28 22:11:28]

结果是黑客得以逃脱约1亿美元。

Duet Protocol核心成员：已接近掌握黑客的身份信息，警告其归还资金:8月9日消息，多链合成资产协议Duet Protocol核心成员BachOnChain警告黑客，通过团队的努力，收集到了他的大量链上历史交易和链下密码活动。此外，团队已接近掌握黑客在FTX账户的身份信息。BachOnChain紧急警告黑客归还属于Zerogoki社区的资金。此外，BachOnChain表示，团队决定悬赏10000美元给任何最终能帮助团队找到这个黑客的用户。最后，BachOnChain表示，团队将很快使用更多的资金库资金来恢复挂钩，已经投资超20万美元来稳定zUSD。[2021/8/9 1:42:58]

这对Cosmos有何影响？

美国已追回支付给Colonial?Pipeline黑客的数百万美元加密货币:美国追回了支付给Colonial?Pipeline勒索软件黑客的价值数百万美元的加密货币。法庭文件显示，美国政府从此前支付的75枚比特币中追回了63.7枚。美国司法部已授权政府没收这63.7枚比特币。 此前消息，美国最大的成品油管道运营商Colonial Pipeline遭攻击，黑客索要价值数百万美元的加密货币赎金。（CNN）[2021/6/8 23:19:24]

币安桥连接了币安开发的两条链。这些链现在被称为BNB信标链和BNB智能链。它是使用Cosmos软件构建的。

Cosmos

Cosmos本身就是一个大型生态系统。它是一个原生区块链和DApp生态系统，是帮助开发人员构建区块链网络的软件基础设施和工具的。

Cosmos生态系统还附带了一种加密货币——$ATOM。至少就目前而言，使用Cosmos软件构建区块链本身并不需要使用$ATOM或从中受益。

黑客

Cosmos已经存在了一段时间，并且已被大型成功项目多次使用。

提供的基础设施应被视为该领域中最安全、最强大且经过全面测试的基础设施之一。

这种情况下的问题是，Binance的开发团队在几年前使用旧版本的Merkle树证明系统来构建这座桥。

Cosmos团队发布了Merkle树和证明系统的标准规范和实施细节。他们称之为ICS23。该回购已上线近一年。

如果使用ICS23重新开发BinanceBridge，ICS23中内置的标准不会允许这种黑客攻击发生。

Cosmos团队自己使用这些标准进行开发。

向前进

所有人都认为，Cosmos生态系统和提供的开源软件与人们在这个领域所期望的一样安全。

通过开源软件公开结合密码学、网络、博弈论和社会动力学的前沿，并非易事。

在这个行业有许多才华横溢、能干的人才。有时，这种能力被用于集体生产力的反面。

随着奖励通过Immunefi等平台增长，希望与集体合作的激励措施将吸引更多的天才来帮助生态系统，而不是从中获取。

结论

最终，事后很容易指责。这些情况不是推卸责任的机会。

币安本可以采取更多措施来防止这种攻击。与此同时，币安的发展及其作为一个品牌在全球范围内以多种方式扩展生态系统的所有行为，使其能够在这些情况下对受害者进行补偿。

生态系统发展迅速。随着时间的推移，这样的差距有望继续得到弥补。

像往常一样，在Crypto/Web3中永远不会有无聊的一天。

希望这篇文章对大家有一定的帮助。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

打铁还需自身硬，提升认知才能穿越牛熊。如果你对区块链，潜力币，优质一级市场项目，等等感兴趣，欢迎进社群学习！

公众号——蟹老板的进击之路

标签：cosmosCOSMCOSMOS3X Short Cosmos Tokencosmos币创始人COSMICLumosMetaverse

BNB价格热门资讯