[Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击]10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
其它快讯:
链游CosmicMine启动元·公会招募:据官方消息,BSC Daily在Twitter发布链游CosmicMine启动元·公会招募。
CosmicMine顾问Jonathan表示:从目前合作情况来看,CosmicMine·Rebuild推出时预计有近200个链游公会参与。
据悉,CosmicMine已完成首轮融资,将用于将CosmicMine推出和运营CosmicMine·Rebuild(1.0)。CosmicMine·Rebuild是一款垂直多人实时星界战略游戏,有虫洞传送、星空探索、工业制造、战术舰队等游戏玩法。[2022/5/28 3:47:28]
Cosmos创始人新项目Gno.land将于7月4日快照,代币GNOT空投给ATOM质押者或持有人:金色财经消息,Cosmos创始人JaeKwon发推称其新项目Gno.land将于2022年7月4日进行快照,代币GNOT计划空投给ATOM质押者或持有人。Gno.land是JaeKwon从Cosmos离职后创建的新区块链系统,它升级了共识机制,采用一种新的编程语言Gnolang(Golang的分支)。[2022/4/25 14:46:26]
COCOS Token缩量完成,总量由一千亿缩至一亿:1月23日上午10:00(香港时间),据 Cocos-BCX 官方消息,COCOS Token 缩量正式完成,各交易所已恢复交易。本次缩量,COCOS 总量由100,000,000,000(一千亿)枚缩减至 100,000,000(一亿)枚。用户持有 COCOS 总量亦相应缩减,但持有总量对应的总价值不变。另外,以太坊上 COCOS ERC20新代币智能合约地址为 0xc4c7ea4fab34bd9fb9a5e1b1a98df76e26e6407c, BSC 上COCOS BEP20的合约地址为:0xab301dae71f5b386c566f484e636aee60318f12f[2021/1/23 16:50:18]
郑重声明: Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。