原文作者:Cosmos联合创始人EthanBuchman
关于币安黑客事件的一些想法。Binance是Cosmos软件的最大用户,他们运营着一个价值数百亿美元的平台,但没有对核心软件做出有意义的贡献或参与。从这里发生的事情中,我们可以学到很多。
你可能看到了samczsun的优秀推文贴展示了这个问题。https://twitter.com/samczsun/status/1578167198203289600?让我们尝试补充一些有关情况的详细信息。
三菱日联信托银行将联合两家公司将日元稳定币引入Cosmos生态:7月7日消息,跨链桥提供商TOKI和代币发行协议Noble,将与三菱日联信托银行旗下稳定币平台Progmat合作,将完全抵押的日元稳定币引入Cosmos生态系统。
虽然最初的计划是在Cosmos IBC上提供这些稳定币,但TOKI团队希望最终这些稳定币能够与以太坊上的稳定币进行跨链交换,并用于跨链借贷。Noble预计将于2024年春季发行日元稳定币。TOKI 本身将于今年第四季度推出其主网。[2023/7/7 22:23:45]
一个官方防御补丁已发布在这里:https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614
友情提醒:如果你发现Cosmos软件存在潜在漏洞,请遵循我们负责任的披露流程:
Ignite正在开发Cosmos生态项目启动平台Ignite Chain:9月28日消息,Cosmos开发公司Ignite在Cosmoverse大会上宣布,正在开发Cosmos生态项目启动平台Ignite Chain。Ignite Chain可提供项目启动从测试网到主网的一站式便捷解决方案,简化验证者发现、项目代币协调分配等过程。目前该项目正在开发中,尚未明确正式上线日期。
据此前报道,今年5月,Cosmos开发公司Ignite宣布将拆分为两个实体:Ignite和NewTendermint。随着拆分,Ignite的初始联合创始人Jae Kwon将作为NewTendermint的首席执行官重新加入他的旧团队。Ignite现任CEO Peng Zhong将继续担任重组后的Ignite CEO。[2022/9/28 22:36:17]
https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md
数字互动内容开发平台Cocos完成5000万美元B轮融资:4月11日消息,数字互动内容开发平台Cocos宣布完成5000万美元B轮融资,投资方为建信信托、GGV纪源资本、声网Agora等。本轮融资后,Cocos将借助资本的助力,持续提升引擎核心技术,促进引擎进一步与游戏、汽车、教育、XR、家居设计、建筑工程设计等场景的结合,将投入引擎功能研发、新场景拓展、生态建设上,持续为开发者提供更便捷的创作工具。[2022/4/11 14:17:27]
问题的症结在于黑客能够伪造一个默克尔证明,这不应该是可实现的-默克尔证明应该是高度安全的。区块链轻客户端建立在默克尔证明之上,因此正确处理它们很重要。
默克尔证明是数据存储中存在某些键值对的密码学证明,我们可以称之为“包含证明”。很多区块链将其数据存储在一棵默克尔树中,以便可以生成证明某些数据包含在树中的证明。
Cosmos生态首个DEX平台Osmosis总锁仓量为16.2亿美元:金色财经报道,据Token Terminal数据显示,Cosmos生态首个DEXOsmosis总交易量已达99亿美元。同时,Osmosis总锁仓量为16.2亿美元。据悉,Osmosis计划在未来拓展至包括以太坊在内的多个区块链网络。[2022/3/15 13:58:16]
默克尔证明在IBC中被大量使用,例如,一个区块链可以证明它有一个指向另一个区块链的数据包。当然,如果你可以证明某些数据在树中,但实际上并没有,那将是一个大问题。而这就是在Binance身上发生的事。
Cosmos链使用一种称为IAVL的默克尔树,它位于IAVL存储库中。它附有一首关于默克尔树有多棒的诗。IAVL是一个自定义的默克尔化平衡二叉搜索树,它类似于以太坊的帕特里夏树。
COCOS 全球社区总规模超20万人,国内社区总规模超过12万人:在2020年8月1日举办的 Cocos-BCX ChinaJoy 老友会2020上,Cocos-BCX 全球社区贡献者 Alvin 分享到,截止2020年7月30日,Cocos-BCX 全球社区总规模超过20万人,国内社区总规模超过12万人。其中,微信群人数超10万,微信社区线上活动超70场,微信线上活动参与人数超100万人,活动奖励超1000万 COCOS;Twitter 关注量超1.9万;Telegram 总规模超4.6万。[2020/8/1]
https://github.com/cosmos/iavl/blob/master/POEM
每个区块链开发人员在接触这些结构的架构和算法时,都不得不陷入默克尔树的疯狂之中。
IAVL存储库公开了一个API,用于使用一个“RangeProof”对象构建和验证证明。一个范围证明用于证明某些范围的key在默克尔树中并列存在。
一个范围证明还可用于证明单个键值对,或证明某个键不在树中。
IAVL存储库将RangeProof对象用于所有三种证明。但事实证明RangeProof的内部工作存在一个严重漏洞。
一个证明应该由一个子叶节点和一系列内部节点组成,这些节点勾勒出从子叶到根的路径,并具有足够的信息来计算树的merkle根哈希并验证子叶实际上是树的一部分。
由于这是一棵二叉树,所以每个内部节点都可以有一个左分支和右分支。但是在证明中,你是在树中跟踪路径,因此内部节点应该只包含其左分支或右分支哈希。另一个是由证明中其他节点的哈希构造的。
这就是IAVLRangeProof的代码遇到问题的地方。IAVLRangeProof允许填充InnerNode中的Left和Right字段。而这不应该发生。
攻击者基本上利用了将信息粘贴到Right字段中的优势,它们从未经过验证,也从未影响哈希计算,从而使验证者相信某些子叶是树的一部分。因此,他们成功地伪造了一个默克尔证明。
值得注意的是,这个问题取决于攻击者能否将子叶添加到单个证明中,因为RangeProof允许你一次证明多个子叶。因此,即使你的协议只希望一次证明一个key,使用RangeProof也会为攻击者打开攻击面。
所以使用RangeProof并不是一个好主意。但是我们也可以提出一个简单的防御措施——如果任何内部节点同时填充了Left和Right字段,则预先拒绝证明。这样做应该可以解决这个问题。
虽然RangeProof是一个核心Cosmos存储库(IAVL)的一部分,但它实际上并未用于Cosmos堆栈内的区块链协议中。IAVL树本身被所有CosmosSDK链使用,但RangeProofs并没有。这是理解的关键!
相反,对于IBC中的默克尔证明,开发者按照IBC标准设定的更严格的流程开发了一个新规范。该规范称为「ICS23」,它位于IBC规范存储库中:https://github.com/cosmos/ibc中。
那什么是ICS23?这是支持多种默克尔树的默克尔证明的通用标准。ICS23定义了一种用于序列化和验证默克尔证明的通用格式。
IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准来生成和验证IAVL树的默克尔证明。而ICS23代码中并没有这个漏洞。
这不仅仅是使用不同的代码,并因此侥幸躲过一劫的问题。这代表了一种根本不同的软件工程方法。
ICS23遵循更严格的设计流程,旨在最大限度地减少攻击面,同时仍然是通用的,这是一项艰巨的任务!作为其中的一部分,它明确地拒绝了rangeproofs,ICS23中并没有rangeproofs。
因此,该漏洞本身在ICS23规范中是不可接受的,这是好的,IBC的目标是使跨链通信更加安全。
当然,IBC规范和协议可能并不完善,并将继续改进。作为一个复杂的协议和软件实现,它甚至可能存在我们社区必须应对的尚未被发现的漏洞,安全需要一个社区。
我们都必须认真对待安全。如果发现潜在漏洞,请负责任地披露:https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。
如果你可以为改进软件和协议做出贡献,我们邀请您这样做!
总的来说,这次事件是一个机会,它提醒了大家在软件开发生命周期中加强安全实践的重要性,传播一些关于IBC是什么及其工作方式的一些认识,并邀请整个生态来帮助改进IBC。
跨链桥黑客对我们的行业来说是一个真正的问题,如果不认真致力于更高的安全性和标准流程,它们就不会变得更好。让IBC成为一个光辉的例子。
这里还有一个关于使用开源软件的重要教训:遵循最佳实践,保持最新状态,并向上游贡献资源!很高兴看到binance成为更负责任和协作的生态参与者!
标签:COSOSMOSMOMOScosmos币发行量多少cosmos代币atom币cosmos币发行量多少COMOS价格
Chainalysis估计,在13次单独的跨链桥黑客攻击中,有20亿美元的加密货币被盗,其中大部分是今年被盗的。到目前为止,对跨链桥的攻击占2022年被盗资金总额的69%.
1900/1/1 0:00:005月11日,以太坊联合创始人VitalikButerin与研究员GlenWeyl、PujaAhluwaliaOhlhaver等人共同发表了论文《去中心化社会:寻找Web3的灵魂》.
1900/1/1 0:00:00比特币在创下近两年来最低周收盘价后,开始了新的一周,迎来了严峻的宏观环境。随着全球经济的风险资产遭受重创和美元飙升,比特币正处于疲软状态.
1900/1/1 0:00:00头条▌FacebookPay正式更名为MetaPay金色财经报道,Meta周三宣布,FacebookPay正式更名为MetaPay,该公司指出,对MetaPay的更改只是品牌名称的更改.
1900/1/1 0:00:00金色财经编辑部每晚为读者精挑了当日最值得精读的5篇文章,希望您每一天都能获得新的知识财富。1、加密“群英像”:僧侣、信徒、子Bankless创始人将构成加密行业的模型简化为了一组四个同心圆.
1900/1/1 0:00:002022年10月9日一开始,加密社区都在谈论XEN。因为据ultrasound.money数据,XEN上线仅7个小时,XEN燃烧的ETH就达到1300枚ETH.
1900/1/1 0:00:00