10月9日消息,Cosmos联合创始人EthanBuchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
Delphi Labs推出可将Cosmos钱包集成至多链DApp的开源软件包:金色财经报道,Delphi Labs宣布推出可将Cosmos钱包集成至多链DApp的开源软件包Shuttle。Delphi Labs表示,Shuttle可以让开发者专注于核心DApp逻辑,而不是集成新的钱包或链。[2022/11/18 13:21:23]
Cosmos生态首个DEX平台Osmosis总锁仓量为14.1亿美元:金色财经报道,据Token Terminal数据显示,Cosmos生态首个DEXOsmosis总交易量已达85亿美元。同时,Osmosis总锁仓量为14.1亿美元。据悉,Osmosis计划在未来拓展至包括以太坊在内的多个区块链网络。[2022/2/27 10:18:27]
动态 | CoinTicker暗藏后门 macOS用户谨慎安装插件应用:降维安全实验室(johnwick.io)关注到某macOS菜单栏信息插件CoinTicker,伪装成加密货币报价应用。实则在后台秘密给用户设备安装后门。此插件安装的后门有2个,分别为EvilOSX和EggShell,均为开源定制版本。降维安全提示,安装了上述插件的用户请自行检查,如有以上插件,一经发现请及时卸载。[2018/10/31]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。