ATO:Cosmos安全漏洞解析：21天锁仓资金可提前赎回？

今晨，Cosmos团队表示在CosmosSDK发现严重安全漏洞。PeckShield安全人员分析发现，原本Cosmos抵押之后需要等待21天才能赎回，但合约代码里Validator状态变化时存在一种逻辑缺陷，使得用户可以减少21天固定赎回时间，从而提前赎回抵押的数字资产，进而破坏原本的POS共识可更短周期使用资金进行重复抵押赚取利息。

Cosmos是最新上线的基于Tendermint共识的区块链网络，提出IBC通迅协议，用于解决资产跨链的问题，其核心主链被称为CosmosHub，号称『万链之王』。其上的平台代币为Atom，用户通过验证者投票参与服务治理与维护，同时接收系统激励，史称『Staking模式』，为2019年区块链明星项目之一。

CosmosHub是基于Tendermint，它依靠一组验证者来保护网络，等同于Bitcoin、Ethereum等PoW网络中的矿工角色；

Cocos-BCX与NodeReal将基于OP Stack共同开发BNB Chain Rollup Layer 2:3月1日消息，Web3游戏扩展方案提供商Cocos-BCX与NodeReal宣布达成全球战略合作，基于Optimistic(OP)Stack，共同开发BNBChain上首个以Web3游戏为中心的Rollup Layer2。这一合作将支持超过160万游戏开发者在2D/3D游戏、元宇宙、人工智能（AI）和扩展现实（XR）领域的开发。

Cocos-BCX将面向Web3游戏构建开放、开源、去中心化的Layer2，高效、低成本、安全地连接Web3游戏开发者与整个生态系统，最大限度地发挥游戏开发潜力。[2023/3/1 12:35:42]

验证者运行一个完整的Cosmos节点，并通过广播包含由其私钥签署的加密投票参与共识，有一定的硬件投入成本；

实力派 | 范瑞彬：FISCO BCOS的设计逻辑主要从 5个方面出发:在今日“金色实力派”线上访谈中，针对海创链CEO张弢提出的“微众银行联合金链盟开源工作组研发并开源的FISCO BCOS的设计逻辑是什么？”的问题，微众银行分布式商业科技发展部副总经理、区块链负责人范瑞彬表示，FISCO BCOS在设计上主要从5方面出发考量：1、安全。全方位的安全防护（覆盖网络、主机、存储、应用等），要避免短板和破窗。同时针对联盟链的场景，专门支持了准入机制，CA认证、密钥管理等关键能力。2、隐私保护。完整支持了国密算法体系（包括SM1、SM2、SM3、SM4等）。同时支持了权限管理、群签名、环签名、同态加密、零知识证明等隐私保护功能。3、性能。在工信部信通院的评测中单链TPS超2w，而且还支持了并行计算和分布式存储，包括多链、跨链、热点账户、多群组等一整套完整的解决方案，具备灵活高效的平行扩展能力。4、易用，提供开源的中间件平台，让使用者更便利的学习上手、开发、调试、部署、运营、监控、审计等。5、可靠，架构设计上要达到金融级水准的高可靠性。除了架构设计本身保证可靠，通过开源，更多人可以使用，促进更多的应用落地，用实践来检验和加速推动FISCO BCOS的成熟可靠。[2019/12/18]

验证者需要抵押定额的Atom作为保证金，且系统只有股权最高的100个节点会成为验证者；

动态 | Cosmos SDK 发现严重安全漏洞 目前正在协调 Cosmos 主网硬分叉:Cosmos 团队表示在 Cosmos SDK 发现严重安全漏洞，已经在 Cosmos SDK 0.34.6 版本发布补丁，并会在 7-10 个工作日提供技术细节。Cosmos 团队称，正在协调 Cosmos 主网进行硬分叉应对该漏洞，正在联系验证人确保在区块高度 482100 时进行网络转换。[2019/5/31]

验证者在区块链中打包交易提交新块并获得系统激励，这是验证者的收入，等同于挖矿收益；

另外，验证者在参与治理方面，他们还必须对网络中的提案进行投票，只有投票通过的提案才能发挥效应，投票权重根据每一位验证者存放的总权益进行加权；

安全稳定的验证者会产生稳定的收益，有问题的节点导致您损失本金，例如验证者节点掉线会损失0.01%本金。

动态 | CoinTicker暗藏后门 macOS用户谨慎安装插件应用:降维安全实验室(johnwick.io)关注到某macOS菜单栏信息插件CoinTicker，伪装成加密货币报价应用。实则在后台秘密给用户设备安装后门。此插件安装的后门有2个，分别为EvilOSX和EggShell，均为开源定制版本。降维安全提示，安装了上述插件的用户请自行检查，如有以上插件，一经发现请及时卸载。[2018/10/31]

由此可知，运行一个Validator角色的难度不低于开一个PoW矿池，普通用户要想加入Cosmos主网，并获取收益是个门槛比较高的事情。

由于普通用户持币但又不想参与验证，那么其手中的Atom会面临增发而贬值，但是直接参与Cosmos主网有一定的技术难度，因此出现了委托人Delegator角色。委托人是那些不能或不想自己运行验证节点的Atom持有者，普通用户可以将Atom委托给验证人并获得部分收入，例如星火矿池提供的委托服务。

用户一旦赎回委托订单，Cosmos将在赎回操作21天之后将委托抵押的Atom退回给委托人。

因此这21天为平台固定的锁仓时间，如果出现一种情况，Cosmos系统存在设计缺陷，导致委托人的赎回周期可变，这对平台上的其它用户来说，是不公平的，也破坏了Cosmos区块链的共识机制。

在了解这个漏洞之前，我们先来看下Cosmos网络之上的验证者状态变化图：

其中，一共有三个状态：

bonded

unbonded

unbonding

状态之间的变化关系如下：

验证者默认属于unbonded状态，当发起bondValidator之后，状态变更为bonded，

变更这一状态之后，验证者开始接收系统收益；

而当验证者发起beginUnbondingValidator以退出bonded状态时，其状态变更为unbonding，

同时系统不再给这一验证者发送任何收益，同时这一验证者的委托人可以发起赎回操作；

若委托人没有发起赎回操作，那么处于unbonding状态的验证者可以重新bondValidator回到bonded状态以接收系统收益；

处于unbonding状态的验证者，当用户赎回时间21天到期之后，将进入到unbonded状态，此时委托者接收到之前抵押的Atom及抵押期间的收益。

上面我们了解到验证者在帮助抵押赎回方面的整体流程，表面上没有什么问题，PeckShield安全人员在分析CosmosSDK代码的时候，发现了这一赎回流程中的致命设计缺陷，可导致委托者利用验证者unbonding状态，突破21天锁仓固定期而提前赎回。

我们先看旧版的赎回代码：

其大体流程如下，获取验证者的unbonding完成时间和区块高度；

将待赎回部分代币根据锁仓到期时间和区块高度生成一个锁币赎回记录；

将这一赎回记录保存到队列之中，等待时间到期之后，退还锁币资金给委托人。

细心的用户发现了这里的问题，一图以盖之：

简而言之，系统在计算锁仓到期时间的时候，误用Validator开始unbond状态时间和Delegator赎回发起时间，使得Delegator可以使用这一时间差赠取差异：

Validator正常发起beginUnbondingValidator操作；

Delegator在Validator发起unbond操作之后7天时发起Undelgate赎回操作，理论上赎回时间为21天，但是这里计算的时候使用的是Validator发起unbond操作的时间，

因此，这一个Deletagor『免费』缩减了7天的赎回时间，再经过14天时间就可以收到锁仓的资金。

此时，我们再来看修复之后的代码：

此时，无论Delegator何时发起Undelgate操作，都会确保从操作发起时开始计算21天，而与验证者无关。

Staking作为2019年新潮的区块链方向，获取了一定的瞩目，无论你是Staking的项目方，还是参与Staking的验证者及普通用户，在资产面前，我们都应该保有敬畏之心。

标签：ATOBONDBONTORCreator Platformbond币价格CarbonEcoTORI

TRX热门资讯