对于近日BSC跨链桥攻击事件,Cosmos联合创始人EthanBuchman在推特上表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。币安的情况是攻击者能够证明某些数据在树中,但它实际上不在树中。Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。一个证明应该由一个叶节点和一系列内部节点组成,这些节点勾勒出树中从叶到根的路径,具有足够的信息来计算树的Merkle根哈希并验证叶实际上是树的一部分。因为这是一个二叉树,所以每个内部节点都可以有一个左分支和右分支。但证明是通过跟踪树中的路径,所以内部节点应该只包含其左分支或右分支哈希,另一个是根据证明中其他节点的哈希构造的。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
V神:以太坊可以作为价值存储资产超过比特币:金色财经报道,以太坊联合创始人V神(Vitalik Buterin)最近在接受采访时被问及是否能看到以太坊不仅在价格价值上,而且可以作为一种价值存储资产超过比特币,他简单地回答了“它可以”,并称:“我认为以太坊和比特币的最大区别在于,比特币是一个平台,生态系统的价值来自于货币的价值,而在以太坊中,货币的价值来自于生态系统的价值。尤其是在EIP1559之后,当费用被烧毁时,这在更直接的经济意义上就会变成现实。”当被问及DAO是否会成加密货币生态系统中下一个随着DeFi和NFT的成功而兴起的部门,V神表示:“我认为随着时间的推移,DAO肯定会变得更加重要。就DAO领域仍然缺少的东西而言,我认为没有任何一件是大事,而是更多的小事。”此外,V神认为,从文化角度来看,NFT很有趣,因为它们将人们带入以太坊,他们的思维方式与DeFi和普通加密货币人士完全不同。[2021/10/13 20:24:24]
Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。虽然RangeProof是核心Cosmos存储库(IAVL)的一部分,但它实际上并未用于Cosmos堆栈中的区块链协议。IAVL树本身被所有Cosmos-SDK链使用,但RangeProof不是。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确“拒绝”范围证明。
NFT挖矿项目Grandson上线,用户误将ETH转至V神地址:9月28日,NFT挖矿项目Grandson上线,有用户误将本该打到Grandson合约地址的ETH,直接转至了V神的钱包地址,并在推特上@Grandson官方求助,Grandson官方表示仍会对其发放代币奖励。据了解,Grandson是关于波场创始人孙宇晨的MEME代币和NFT挖矿项目。在其空投规则“捐赠V神获得SON”中,用户可以将ETH转至Grandson的合约地址以获得代币奖励,每捐赠1枚ETH可以获得150枚SON。Grandson合约会在V神生日当天自动将该笔代币转至其地址。[2020/9/28]
据悉,Cosmos旧版本存在RangeProof相关漏洞,目前Cosmos链经过多次迭代更新,根据Buchman的说法,虽然币安是Cosmos软件的最大用户,但其不关注Cosmos进展,所以导致此次攻击事件。
动态 | 孙宇晨称Tron的运行速度比ETH快100倍遭V神异议:据ambcrypto消息,针对孙宇晨“TORN比以太坊快100倍的说法”,V神表示,有几种dApps可以采用gas进行优化。他指出,如果一个DApp占用了大量的gas,其他dApp将被迫更有效地利用gas。[2018/9/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。