[Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击]10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
其它快讯:
Zcash基金会计划将其隐私特性引入Cosmos生态系统:Zcash基金会计划将其隐私特性引入Cosmos生态系统。该项目将利用“pegzone”为跨链交易增加一个匿名层。这将允许屏蔽跨区块链的资产,转移和抵押。该项目将分两个阶段启动。在第一个方案中,pegzone将在现有的Zcash屏蔽池中提供由ZEC支持的代币。在Zcash屏蔽池中,代币信息是保密的。在第二阶段,Zcash基金会计划为pegzone本身增加一个屏蔽池,提供屏蔽桩(一种生成新代币的方法)、屏蔽IBC资产和屏蔽区块链间的转移。这将为Cosmos生态系统带来Zcash的隐私特性。(Decrypt)[2020/5/7]
动态 | 海尔将应用区块链等技术优化其工业互联网平台COSMOPlat:据人民网3月18日消息,近日,在海尔产城创生态发布会上,海尔工业互联网平台COSMOPlat与生态资源企业代表就laaS平台、PaaS平台、大数据平台、AI平台、物联网平台、开发者社区及COSMO APP STOre等平台核心版块,结合区块链等新技术领域技术优势,共同拓展工业互联网平台在装备制造、航空航天、生物医药、钢铁化工、电子信息、教育培训等行业的应用与推广,建立生态合作。[2019/3/18]
声音 | 报告:德国ICOs的投资者遭受了高达90%的损失:德国ICOs的投资者损失了他们的90%的资本。德国商业杂志wirtschaftschche比较了德国创业公司在2018年9月初推出的初始币(ICO)的象征性发行价格。该报告发现,在价值损失高达90%的情况下,德国初创公司的加密货币价值下跌甚至超过了BTC和ETH等主要货币,而后者在2017年年底的纪录高点之后也大幅下跌。[2018/10/2]
郑重声明: Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。