COS:Cosmos聯創：BNB Chain攻擊事件中黑客通過RangeProof偽造Merkle證明_MOS

對于近日BSC跨鏈橋攻擊事件，Cosmos聯合創始人EthanBuchman在推特上表示，此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該，因為Merkle證明應該提供高完整性。區塊鏈輕客戶端建立在Merkle證明之上，許多區塊鏈將數據存儲在Merkle樹中，這樣就可以生成證明，證明某些數據包含在樹中。幣安的情況是攻擊者能夠證明某些數據在樹中，但它實際上不在樹中。Cosmos鏈使用一種稱為IAVL的Merkle樹，IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API，但事實證明RangeProof的內部工作存在嚴重錯誤。一個證明應該由一個葉節點和一系列內部節點組成，這些節點勾勒出樹中從葉到根的路徑，具有足夠的信息來計算樹的Merkle根哈希并驗證葉實際上是樹的一部分。因為這是一個二叉樹，所以每個內部節點都可以有一個左分支和右分支。但證明是通過跟蹤樹中的路徑，所以內部節點應該只包含其左分支或右分支哈希，另一個是根據證明中其他節點的哈希構造的。IAVLRangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段，攻擊者基本上利用了將信息粘貼到Right字段中的優勢，這些信息從未得到驗證，也從未影響哈希計算，以使驗證者相信某些葉節點是樹的一部分。因此，他們成功地偽造了Merkle證明。

Cosmos 生態協議 Noble 將于周一發布主網:金色財經報道，Cosmos 生態代幣協議 Noble 將于周一發布主網，Noble 首席執行官 Jelena Djuric 表示，平臺已經過六個月的開發，使用 Cosmos 軟件開發工具包 (SDK) 構建，旨在幫助發行人管理他們的代幣：銷毀、鑄造、黑名單和其他功能，幫助深化整個 Cosmos DeFi 領域的流動性。Djuric 表示，從某種意義上說，Noble 希望通過成為他們的代幣工廠來激發代幣發行以從其他第 1 層生態系統轉移流動性，希望通過與協議和機構合作來促進原生資產的發行。[2023/3/25 13:26:10]

Buchman表示，雖然使用RangeProof不是一個好主意，但有一個方式或可以解決這個問題，即當任何內部節點同時填充了左右字段時，則預先拒絕證明。雖然RangeProof是核心Cosmos存儲庫(IAVL)的一部分，但它實際上并未用于Cosmos堆棧中的區塊鏈協議。IAVL樹本身被所有Cosmos-SDK鏈使用，但RangeProof不是。對于IBC中的Merkle證明，IBC沒有使用IAVL樹的內置RangeProof系統，而是使用ICS23標準從IAVL樹生成和驗證Merkle證明，ICS23代碼沒有這個漏洞，它可明確“拒絕”范圍證明。

Cosmos生態EVM兼容鏈Evmos將更新至v8.0.0版本并啟用feesplit模塊和DApp Store:8月24日消息，Cosmos 生態 EVM 兼容鏈 Evmos 將更新至 v8.0.0 版本，改版本將啟用 feesplit 模塊和 DApp Store。其中，feesplit 支持驗證者和合約部署者分享交易費用，該機制參考了 EIP-1559 但并非銷毀交易費用而是重新分配，使得智能合約部署者可以獲得收入。DApp Store 將收納所有注冊的合約，與此類合約交互產生的費用將通過 feesplit 分配給驗證者和合約部署者，初始的比例為 50/50，未來可通過治理進行修改。[2022/8/24 12:45:20]

據悉，Cosmos舊版本存在RangeProof相關漏洞，目前Cosmos鏈經過多次迭代更新，根據Buchman的說法，雖然幣安是Cosmos軟件的最大用戶，但其不關注Cosmos進展，所以導致此次攻擊事件。

Chocoswap即將推出“香草莊園”并向社區饋贈2300枚CHOCO:據官方消息，全生態跨鏈聚合交易平臺Chocoswap于4月21日推出權益性代幣CHOCO，并將推出集NFT、盲盒等多種衍生玩法的“香草莊園”。CHOCO將是“香草莊園”的重要入場券之一。同時，當Chocoswap聚合交易及跨鏈聚合交易功能上線后，根據Choco 持倉數量進行手續費折扣分級，持倉越多，折扣越大。

CHOCO沒有任何預售、沒有任何投資機構，全部通過社區回饋和流動性挖礦發行，初始定價10美元，將面向Chocoswap社區饋贈2000枚，并于近日啟動流動性挖礦。同時，Chocoswap和Codebank攜手，面向社區送出300枚CHOCO。[2021/4/21 20:43:21]

Tags：COSMOSCOSMOSMOCoShi Inuevmos幣在哪交易COSMICcosmos代幣atom幣

POL幣最新價格