Cosmos生態系統是否處于危險之中?
最近一次價值5億美元的黑客攻擊暴露了Binance橋中的一個高度技術漏洞。
Binance橋是使用Cosmos軟件構建的。這個生態系統現在處于危險之中嗎?簡短的回答是否定的——但讓我們來探索一下。
發生了什么?
現在,黑客已經在幾個地方進行了詳盡的詳細說明。
tl;dr約200萬美元的BNB被一位精通技術的黑客從幣安橋偷走。
他們能夠用欺詐性賬戶價值欺騙Merkle樹證明系統。
美國已追回支付給Colonial?Pipeline黑客的數百萬美元加密貨幣:美國追回了支付給Colonial?Pipeline勒索軟件黑客的價值數百萬美元的加密貨幣。法庭文件顯示,美國政府從此前支付的75枚比特幣中追回了63.7枚。美國司法部已授權政府沒收這63.7枚比特幣。 此前消息,美國最大的成品油管道運營商Colonial Pipeline遭攻擊,黑客索要價值數百萬美元的加密貨幣贖金。(CNN)[2021/6/8 23:19:24]
結果是黑客得以逃脫約1億美元。
這對Cosmos有何影響?
消息人士:FBI正領導針對推特黑客的聯邦調查:消息人士稱,美國聯邦調查局(FBI)正在領導一項針對推特黑客的聯邦調查。FBI早些時候表示,已經知道此次安全事件涉及幾個知名人士的推特帳戶。(路透社)[2020/7/17]
幣安橋連接了幣安開發的兩條鏈。這些鏈現在被稱為BNB信標鏈和BNB智能鏈。它是使用Cosmos軟件構建的。
Cosmos
Cosmos本身就是一個大型生態系統。它是一個原生區塊鏈和DApp生態系統,是幫助開發人員構建區塊鏈網絡的軟件基礎設施和工具的。
動態 | 菲律賓游戲玩家成為非法加密貨幣采礦黑客的主要目標:據Cryptovest消息,網絡安全專家Pilao稱,菲律賓游戲玩家成為網絡犯罪分子的主要目標,其被犯罪分子利用計算機來挖掘數字貨幣,計算機面臨崩潰的風險。Pilao還稱:“游戲玩家必須意識到所涉及的隱私風險,特別是當大多數流行游戲最近都有在線組件或付費游戲商業模式時更需注意。“[2018/8/13]
Cosmos生態系統還附帶了一種加密貨幣——$ATOM。至少就目前而言,使用Cosmos軟件構建區塊鏈本身并不需要使用$ATOM或從中受益。
黑客
Cosmos已經存在了一段時間,并且已被大型成功項目多次使用。
提供的基礎設施應被視為該領域中最安全、最強大且經過全面測試的基礎設施之一。
這種情況下的問題是,Binance的開發團隊在幾年前使用舊版本的Merkle樹證明系統來構建這座橋。
Cosmos團隊發布了Merkle樹和證明系統的標準規范和實施細節。他們稱之為ICS23。該回購已上線近一年。
如果使用ICS23重新開發BinanceBridge,ICS23中內置的標準不會允許這種黑客攻擊發生。
Cosmos團隊自己使用這些標準進行開發。
向前進
所有人都認為,Cosmos生態系統和提供的開源軟件與人們在這個領域所期望的一樣安全。
通過開源軟件公開結合密碼學、網絡、博弈論和社會動力學的前沿,并非易事。
在這個行業有許多才華橫溢、能干的人才。有時,這種能力被用于集體生產力的反面。
隨著獎勵通過Immunefi等平臺增長,希望與集體合作的激勵措施將吸引更多的天才來幫助生態系統,而不是從中獲取。
結論
最終,事后很容易指責。這些情況不是推卸責任的機會。
幣安本可以采取更多措施來防止這種攻擊。與此同時,幣安的發展及其作為一個品牌在全球范圍內以多種方式擴展生態系統的所有行為,使其能夠在這些情況下對受害者進行補償。
生態系統發展迅速。隨著時間的推移,這樣的差距有望繼續得到彌補。
像往常一樣,在Crypto/Web3中永遠不會有無聊的一天。
希望這篇文章對大家有一定的幫助。
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
打鐵還需自身硬,提升認知才能穿越牛熊。如果你對區塊鏈,潛力幣,優質一級市場項目,等等感興趣,歡迎進社群學習!
公眾號——蟹老板的進擊之路
尊敬的用戶:根據Avalanche官方計畫,AVAX將於進行網絡陞級。為支持本次陞級,Hotcoin將於2022年10月18日18:00暫停AVAX的充值、提現業務,交易不受影響.
1900/1/1 0:00:00隨著比特幣和其他加密資產的價格不斷下跌,加密市場最近出現了下滑的跡象。隨著全球大多數中yang銀行的加息,全球經濟變得越來越緊縮。對加密市場和傳統市場的影響都是毀滅性的.
1900/1/1 0:00:00關鍵要點 9月份,美國通脹年率從8.3%下降至8.2%。盡管消費者價格指數下跌了10個基點,但跌幅低于經濟學家的預期.
1900/1/1 0:00:00金色財經報道,美國圣路易斯聯儲主席布拉德周五表示,一份“比預期更熱”的9月通脹報告并不一定意味著美聯儲需要的利率比官員們在最近一次政策會議上預測的更高.
1900/1/1 0:00:00我們尚未完成10月上半月,而這個月已經成為2022年整個2022年加密黑客攻擊最多的月份。本月到目前為止,加密黑客已經損失了超過7.18億美元.
1900/1/1 0:00:0010月16日消息,作為以太坊Layer2解決方案推出的平臺,Optimism和Arbitrum平臺近期交易量持續穩定走高,并在9月份達到了開放以來的最高峰.
1900/1/1 0:00:00