OSM:Cosmos联创：BNB Chain攻击事件中黑客通过RangeProof伪造Merkle证明_osmo币简介

对于近日BSC跨链桥攻击事件，Cosmos联合创始人EthanBuchman在推特上表示，此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该，因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上，许多区块链将数据存储在Merkle树中，这样就可以生成证明，证明某些数据包含在树中。币安的情况是攻击者能够证明某些数据在树中，但它实际上不在树中。Cosmos链使用一种称为IAVL的Merkle树，IAVL存储库公开了一个使用范围证明“RangeProof”的API，但事实证明RangeProof的内部工作存在严重错误。一个证明应该由一个叶节点和一系列内部节点组成，这些节点勾勒出树中从叶到根的路径，具有足够的信息来计算树的Merkle根哈希并验证叶实际上是树的一部分。因为这是一个二叉树，所以每个内部节点都可以有一个左分支和右分支。但证明是通过跟踪树中的路径，所以内部节点应该只包含其左分支或右分支哈希，另一个是根据证明中其他节点的哈希构造的。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段，攻击者基本上利用了将信息粘贴到Right字段中的优势，这些信息从未得到验证，也从未影响哈希计算，以使验证者相信某些叶节点是树的一部分。因此，他们成功地伪造了Merkle证明。

Ecosapiens完成150万美元融资，BoostVC领投:5月20日消息，Web3/NFT平台Ecosapiens完成150万美元融资，BoostVC领投，Slow Ventures、Menlo Ventures、CRV、Alumni Ventures Blockchain Fund、Climate Capital、Chaos Ventures、Up Honest Capital、 Ben Taft’s Genius Fund、Ovo Fund等参投。Ecosapiens将借助该轮融资，推出全球首个永续碳捕获NFT，并围绕该NFT系列构建一个由气候捐助者和气候创新者等成员组成的社区。（martechseries）[2022/5/20 3:29:42]

Buchman表示，虽然使用RangeProof不是一个好主意，但有一个方式或可以解决这个问题，即当任何内部节点同时填充了左右字段时，则预先拒绝证明。虽然RangeProof是核心Cosmos存储库(IAVL)的一部分，但它实际上并未用于Cosmos堆栈中的区块链协议。IAVL树本身被所有Cosmos-SDK链使用，但RangeProof不是。对于IBC中的Merkle证明，IBC没有使用IAVL树的内置RangeProof系统，而是使用ICS23标准从IAVL树生成和验证Merkle证明，ICS23代码没有这个漏洞，它可明确“拒绝”范围证明。

MAC Cosmetics与ConsenSys合作，基于Polygon发布Keith Haring艺术作品NFT:3月30日消息，MAC Cosmetics正与ConsenSys合作基于Polygon上发布NFT。该NFT系列使用已故Keith Haring的艺术作品来支持受艾滋病影响的年轻人。该系列包括5275件NFT，有价格和稀有度不同的三种类型。

其中红色NFT售价为25美元，最多铸造5000个。蓝色NFT售价为150美元，最多铸造250个。黄色NFT售价为1000美元，最多铸造25个。三种动画插图结合了Haring的艺术风格和MAC唇膏，使用的资产由Keith Haring基金会授权。

据悉，Keith Haring是一位在20世纪80年代纽约涂鸦艺术亚文化时期成名的美国艺术家。1987年，当被诊断出患有艾滋病时，他开始创作艺术来传播人们对这种疾病的认识。Haring于1990年去世。（Decrypt）[2022/3/30 14:26:00]

据悉，Cosmos旧版本存在RangeProof相关漏洞，目前Cosmos链经过多次迭代更新，根据Buchman的说法，虽然币安是Cosmos软件的最大用户，但其不关注Cosmos进展，所以导致此次攻击事件。

Cosmos生态首个DEX平台Osmosis总锁仓量为16.6亿美元:金色财经报道，据TokenTerminal数据显示，Cosmos生态首个DEX Osmosis总交易量已达95亿美元。同时，Osmosis总锁仓量为16.6亿美元。据悉，Osmosis计划在未来拓展至包括以太坊在内的多个区块链网络。[2022/3/27 14:19:54]

标签：OSMCOSOSMOMOSosmo币简介Mars Ecosystem Tokenosmo币私募价格cosmos币发行量多少

非小号热门资讯