OSMO:Cosmos联创：BNB Chain攻击事件中黑客通过RangeProof伪造Merkle证明_COS

对于近日BSC跨链桥攻击事件，Cosmos联合创始人EthanBuchman在推特上表示，此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该，因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上，许多区块链将数据存储在Merkle树中，这样就可以生成证明，证明某些数据包含在树中。币安的情况是攻击者能够证明某些数据在树中，但它实际上不在树中。Cosmos链使用一种称为IAVL的Merkle树，IAVL存储库公开了一个使用范围证明“RangeProof”的API，但事实证明RangeProof的内部工作存在严重错误。一个证明应该由一个叶节点和一系列内部节点组成，这些节点勾勒出树中从叶到根的路径，具有足够的信息来计算树的Merkle根哈希并验证叶实际上是树的一部分。因为这是一个二叉树，所以每个内部节点都可以有一个左分支和右分支。但证明是通过跟踪树中的路径，所以内部节点应该只包含其左分支或右分支哈希，另一个是根据证明中其他节点的哈希构造的。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段，攻击者基本上利用了将信息粘贴到Right字段中的优势，这些信息从未得到验证，也从未影响哈希计算，以使验证者相信某些叶节点是树的一部分。因此，他们成功地伪造了Merkle证明。

DFINITY在Internet Computer网络神经系统中实现神经元合并:金色财经消息，DFINITY基金会研发团队现已在Internet Computer网络神经系统（NNS）中实现神经元合并功能，允许将同一控制器密钥拥有的多个神经元合并为单个神经元。Internet Computer由NNS控制，这是一个开放的、无需许可的算法治理系统。ICP代币持有者可以将其代币质押在NNS的神经元中，以参与网络治理并投票决定是否采用或拒绝网络提案，同时会因参与而获得投票奖励。[2022/4/7 14:11:14]

Buchman表示，虽然使用RangeProof不是一个好主意，但有一个方式或可以解决这个问题，即当任何内部节点同时填充了左右字段时，则预先拒绝证明。虽然RangeProof是核心Cosmos存储库(IAVL)的一部分，但它实际上并未用于Cosmos堆栈中的区块链协议。IAVL树本身被所有Cosmos-SDK链使用，但RangeProof不是。对于IBC中的Merkle证明，IBC没有使用IAVL树的内置RangeProof系统，而是使用ICS23标准从IAVL树生成和验证Merkle证明，ICS23代码没有这个漏洞，它可明确“拒绝”范围证明。

DeFi借贷协议GoldFinch宣布推出协议Token GFI，已追溯空投Senior Pool与Flight Academy参与者:1月12日消息，DeFi借贷协议GoldFinch宣布推出协议TokenGFI，将主要用于社区治理、背书人Staking、审计的Staking与投票、社区捐赠等。GFI总量114,285,715枚，其中4%已追溯空投给Senior Pool的参与者，2.85%已分配给Flight Academy参与者。官方同时表示，目前SeniorPool已启动流动性挖矿。

此前报道，Goldfinch于1月7日宣布完成2500万美元A+轮融资，a16z领投，知名对冲基金经理BillAckman、加密投资机构BlockTower和投资管理公司KingswayCapital参投。[2022/1/12 8:42:51]

据悉，Cosmos旧版本存在RangeProof相关漏洞，目前Cosmos链经过多次迭代更新，根据Buchman的说法，虽然币安是Cosmos软件的最大用户，但其不关注Cosmos进展，所以导致此次攻击事件。

DFI.Money社区发起YIP 6提案：为YFII机池建立iToken系统:9月6日，DFI.Money（YFII）社区发起YIP 6提案：为YFII机池建立iToken系统。据悉，iToken是YFII核心业务机池（Vault）的权益Token，将投资者存入YFII Vault的普通Token转化为生息Token，并通过机池的自动优化收益策略，持续提升iToken的价值。同时iToken符合ERC20标准，可用于与其他DeFi产品进行乐高式组合，生成更为复杂的DeFi衍生品。[2020/9/7]

标签：OSMOCOSOSMcosmosOSMO价格Cosmo CoinCOSMIK价格cosmos币创始人

币赢热门资讯