链捕手消息,Cosmos联合创始人EthanBuchman对BNBChain跨链桥BSCTokenHub攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该发生,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos关于激活以太坊Cosmos跨链桥的提案将开启投票:据官方推特消息,Cosmos第49号提案已进入存入期,投票即将开始。该提案提议在Cosmos Hub激活Gravity Bridge模块(由Althea推出的ETH-Cosmos桥)。此前1月份消息,Cosmos分布式网络解决方案Althea推出ETH-Cosmos跨链桥。[2021/6/15 23:36:34]
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
Cosmos 跨链协议IBC1.0 已完成82%:8月4日Cosmos项目的核心开发IBC1.0目前处于最后的开发阶段,已经完成82%,相比7月的进展增加3%。根据Cosmos链上数据记录,平均区块时间为7.14秒,有1.8295亿Atom被质押,质押率为70.64%,通胀率为7%,年化率为9.9%。[2020/8/4]
Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确“拒绝”RangeProof。
动态 | 金融业监管局警告SAFT框架不是监管机构批准ICOs的保证:据CCN消息,美国金融业监管局(FINRA)在一份投资者警报出版物中表示,SAFT框架绝不是监管部门批准的保证,投资者要警惕ICOs宣称采用SAFT框架作为投资安全或监管合规的证据。未来令牌(SAFT)一个简单协议是数字货币开发商向合格投资者提供的投资合同,承诺在网络或公司运行时交付一定数量的令牌。它与标准ICO不同之处在于,ICO会立即发放Token或硬币,而SAFT实际上是承诺交付Token。[2018/8/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。