链捕手消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT验证时,没有限制pointer在proofBytes长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击。
声音 | 眼镜蛇Cobra:Roger ver将再次成为BTC支持者:据Ethereumworldnews报道,比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra近日在社交媒体上表示,他相信Roger ver(比特币耶稣)和许多其他的BCH支持者将在2019年的某个时候再次成为比特币支持者。Cobra认为,此时连Roger Ver都开始意识到他站在了历史错误的一边,BCH正在迅速消亡。此前,Cobra曾赞扬过BCH的一些优势,比如较高的交易速度和低费用,但他认为BCH社区的高度集权和性破坏了BCH成功的可能性。[2019/2/8]
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。
声音 | 眼镜蛇Cobra:Roger Ver近几年迷失了方向:比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra在推特上表示:“我觉得Roger Ver是真心实意地相信他宣扬的内容,但他绝对不是一个正直的人。虽然我有点喜欢Roger Ver,他为比特币做了很多宣传,但近年来,他迷失了方向,把比特币现金当成比特币去推广。”[2018/12/28]
Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
Cobra:如果比特币算力被控制就不能避免被审查:比特币官方论坛Bitcoin.org持有人Cobra认为,如果比特币算力长期被一个实体控制,那比特币就不能避免被审查,因为“数字黄金”不能建立在一个有可能被关闭的实体上。他还表示没有人能和比特大陆竞争,比特大陆将会长期处于统治地位,解决这个问题的办法就是改变PoW机制,或者软分叉出一个新的算法。[2018/6/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。