Cosmos联创:BNB Chain攻击事件中黑客通过RangeProof伪造Merkle证明

对于近日BSC跨链桥攻击事件,Cosmos联合创始人EthanBuchman在推特上表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。币安的情况是攻击者能够证明某些数据在树中,但它实际上不在树中。Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。一个证明应该由一个叶节点和一系列内部节点组成,这些节点勾勒出树中从叶到根的路径,具有足够的信息来计算树的Merkle根哈希并验证叶实际上是树的一部分。因为这是一个二叉树,所以每个内部节点都可以有一个左分支和右分支。但证明是通过跟踪树中的路径,所以内部节点应该只包含其左分支或右分支哈希,另一个是根据证明中其他节点的哈希构造的。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。

基于Cosmos的DeFi协议Onomy完成1000万美元融资:金色财经报道,基于Cosmos的DeFi协议Onomy完成1000万美元融资,参投方包括Bitfinex、GSR Markets、Ava Labs、CMS Holdings和DWF Labs等。本轮融资旨在扩大团队规模。Onomy旨在融合DeFi和外汇市场,其产品包括Layer1区块链网络和跨链桥,以及名为Onex的去中心化交易所和非托管钱包。Onomy的主网将在未来几天启动。(the block)[2022/11/23 8:01:42]

Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。虽然RangeProof是核心Cosmos存储库(IAVL)的一部分,但它实际上并未用于Cosmos堆栈中的区块链协议。IAVL树本身被所有Cosmos-SDK链使用,但RangeProof不是。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确“拒绝”范围证明。

Cosmos官方发推督促社区成员进行Stargate升级提案投票:刚刚,Cosmos官方发推督促社区成员进行Cosmos提案37号“Stargate升级”的投票。该提案具体内容为完成Stargate升级,在北京时间2月18日14:00停止cosmoshub-3,导出状态并基于gaia 4.0启动“ cosmoshub-4”。该提案投票将于2月12日结束。此前1月25日消息,Cosmos官方宣布主网升级计划推迟至2月18日。[2021/2/10 19:26:38]

据悉,Cosmos旧版本存在RangeProof相关漏洞,目前Cosmos链经过多次迭代更新,根据Buchman的说法,虽然币安是Cosmos软件的最大用户,但其不关注Cosmos进展,所以导致此次攻击事件。

Cosmos 社区发起两项关于治理拆分投票的提案:跨链协议 Cosmos (ATOM) 社区发起 31 号与 32 号两项治理提案,其中 31 号提案提议对 Cosmos Hub 治理模块进行升级,增加治理拆分投票功能,用户可以选择将其投票分成不同的投票选项,例如,一个地址可以使用其 70% 的投票权来投票“是”,并使用其 30% 的投票权来投票“否”。

32 号提案则在 31 号提案的基础上进行,若 31 号提案通过,开发者将向社区请求获取 1776 个 ATOM 以支持治理拆分投票功能的开发设计和实施。[2020/12/1 22:44:45]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:376ms