[Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证]3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
其它快讯:
Cobra:推特黑客为比特币营销所做贡献比所有大V加起来还要多:7月16日,针对很多名人推特被黑并发布数字货币钓鱼局一事,Bitcoin.org网站共同所有者Cobra发推称,这些黑客为比特币营销所做的贡献,比那些所有有推特影响力的人加起来还要多。[2020/7/16]
动态 | 美SEC要求ICOBox就非法代币销售向其支付超1600万美元罚款:1月10日消息,昨日,美国证券交易委员会(SEC)向加利福尼亚中央地方法院提交了一系列最新文件,其中包括对ICOBox及其创始人Nikolay Evdokimov的违约判决动议。此前去年9月,SEC指控ICOBox及其创始人Nikolay Evdokimov违反美国证券法进行代币销售,共计获利1460万美元。
根据拟议的判决动议,SEC要求ICOBox和Evdokimov共同支付1600多万美元的罚款,其中包括非法发行代币获利的1460万美元,外加民事处罚145万美元。在判决生效后的14天内,被告必须向SEC支付罚款(FinanceFeeds)[2020/1/10]
声音 | Bitcoin.org持有人Cobra:大型交易所下架BSV只会让“拉盘”更容易:比特币官方论坛Bitcoin.org持有人Cobra今日在推特上就“澳本聪获得比特币白皮书和代码版权注册”一事评论称,大型交易所下架BSV只会使其“领导者”更容易在交易量较少的小交易所“拉盘”以及人为地增加其价值,会无意间使合理的价格发现变得更加困难。[2019/5/21]
郑重声明: Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。