[Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击]10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
其它快讯:
数据:当前Cosmos生态总市值为125.7亿美元:金色财经消息,据CoinGecko最新数据显示,当前Cosmos生态总市值为125.7亿美元(具体为12,569,867,047美元),24小时交易额为988,367,566美元。[2022/5/29 3:48:32]
数据:当前Cosmos生态总市值为668.5亿美元:金色财经报道,据CoinGecko最新数据显示,Cosmos生态总市值为668.5亿美元(本文撰写时为66,850,825,130美元),24小时交易额为2,851,024,184美元。目前按市值排名前三的项目分别是:Terra(34,118,093,708美元)、Cronos(10,184,667,283美元)和CosmosHub(8,115,288,674美元)。[2022/3/21 14:08:36]
GMO Coin已上线Cosmos(ATOM):GMO Coin今日宣布,已开始支持Cosmos(ATOM)。(JP.Cointelegraph)[2021/7/14 0:51:50]
郑重声明: Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。