BTC/HKD-1.43%
ETH/HKD-2.22%
LTC/HKD-1.26%
DOT/HKD-0.91%
ADA/HKD-1.07%
SOL/HKD+0.87%
XRP/HKD-2.88%
DOGE/US-2.21%對于近日BSC跨鏈橋攻擊事件,Cosmos聯合創始人EthanBuchman在推特上表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。幣安的情況是攻擊者能夠證明某些數據在樹中,但它實際上不在樹中。Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。一個證明應該由一個葉節點和一系列內部節點組成,這些節點勾勒出樹中從葉到根的路徑,具有足夠的信息來計算樹的Merkle根哈希并驗證葉實際上是樹的一部分。因為這是一個二叉樹,所以每個內部節點都可以有一個左分支和右分支。但證明是通過跟蹤樹中的路徑,所以內部節點應該只包含其左分支或右分支哈希,另一個是根據證明中其他節點的哈希構造的。IAVLRangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。
Cosmos的Ethermint將升級為Cosmos EVM兼容中心Evmos:10月1日消息,Cosmos開發的Ethermint由于商標問題以及范圍擴大將升級為Evmos,Evmos將作為Cosmos的EVM Hub,讓智能合約在Cosmos中輕松部署和通信。到今年年底,Evmos將交付主網,并在Cosmos中擁有完全的EVM兼容性。具體來說,Evmos將通過IBC與以太坊主網、EVM兼容環境和其他BFT鏈互操作,使用戶和開發人員可以輕松地在區塊鏈鏈之間輕松轉移。[2021/10/1 17:19:58]
Buchman表示,雖然使用RangeProof不是一個好主意,但有一個方式或可以解決這個問題,即當任何內部節點同時填充了左右字段時,則預先拒絕證明。雖然RangeProof是核心Cosmos存儲庫(IAVL)的一部分,但它實際上并未用于Cosmos堆棧中的區塊鏈協議。IAVL樹本身被所有Cosmos-SDK鏈使用,但RangeProof不是。對于IBC中的Merkle證明,IBC沒有使用IAVL樹的內置RangeProof系統,而是使用ICS23標準從IAVL樹生成和驗證Merkle證明,ICS23代碼沒有這個漏洞,它可明確“拒絕”范圍證明。
Cocos-BCX 與 DEGO 就元宇宙,GameFi 等方向達成戰略合作:據官方消息,近日,下一代游戲數字經濟平臺Cocos-BCX與跨鏈DeFi+NFT聚合平臺DEGO就元宇宙,GameFi,游戲資產NFT化等方向達成戰略合作。
作為下一代游戲數字經濟平臺,Cocos-BCX在游戲,NFT,DeFi等領域有著深厚積累,Cocos-BCX提出并維護了COCOS-1808非同質數字資產標準,基于COCOS-1808標準為ChinaJoyPlus提供了超過120萬張NFT門票,并于新年之時與DEGO,BSC達成合作共同推廣了NFT盲盒、紅包等活動。
基于既往默契合作,Cocos-BCX與DEGO將優先從游戲資產NFT化、搭建新一代的游戲經濟體系入手,進一步就元宇宙方向進行合作。[2021/7/26 1:16:16]
據悉,Cosmos舊版本存在RangeProof相關漏洞,目前Cosmos鏈經過多次迭代更新,根據Buchman的說法,雖然幣安是Cosmos軟件的最大用戶,但其不關注Cosmos進展,所以導致此次攻擊事件。
分析 | Cosmos SDK 嚴重安全漏洞初步分析:今天早晨,Cosmos 團隊表示在 Cosmos SDK 發現嚴重安全漏洞,已經在 Cosmos SDK 0.34.6 版本發布補丁,并會在 7-10 個工作日提供技術細節。Cosmos 團隊稱,正在協調進行 Cosmos 主網硬分叉應對該漏洞,在聯系驗證人確保在區塊高度 482100 時進行網絡轉換。經過Beosin成都鏈安分析,cosmos-sdk的github已經更新了0.34.6版本代碼,我們對更新代碼進行了初步分析,本次更新主要影響undelgate邏輯,原來的取消抵押邏輯會根據驗證器validator狀態,當status==Unbonded時會直接返回抵押資金,不需要等待贖回時間,在代碼更新后,當執行到區塊高度482100后會取消這個邏輯,取消抵押操作都會存在贖回時間;就目前來分析看,這個漏洞應該只影響取消抵押邏輯,導致可能提前贖回抵押資金,是否還存在其他危害,我們還在進一步分析。[2019/5/31]
Tags:COSMOScosmosOSMOPolygon Ecosystem IndexLUMOSX3X Short Cosmos TokenCosmo Coin
據CoinDesk報道,根據周二提交的法庭文件,美國商品期貨交易委員會(CFTC)使用非傳統方法對去中心化自治組織(DAO)的化名成員提起訴訟.
1900/1/1 0:00:00Alavanche創始人EminGünSirer今日發布了一篇《針對CryptoLeaks謊言的聲明》:“這個網站上的指控是錯誤的.
1900/1/1 0:00:00據彭博社及TheBlock報道,美國眾議院正在起草的監管穩定幣的立法將對類似于TerraUSD的穩定幣實施為期兩年的禁令,根據該法案的最新版本,發行或創建新的“內生抵押的穩定幣”是非法的.
1900/1/1 0:00:00據TheBlock報道,Web3開發者平臺Thirdweb以1.6億美元估值完成2400萬美元融資,HaunVentures領投.
1900/1/1 0:00:00福布斯就粉絲如何通過NFT在娛樂領域創收進行了刊文報道。文中提到,迄今為止世界上一些最大的娛樂平臺和特許經營權擁有者都在利用NFT和元宇宙.
1900/1/1 0:00:00印度中央銀行印度儲備銀行(RBI)發布了一份50頁的概念說明,用于在該國引入中央銀行數字貨幣(CBDC).
1900/1/1 0:00:00
以太坊交易所
