比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Fil > Info

COS:Cosmos聯合創始人:一個密碼學漏洞引發的幣安跨鏈橋攻擊

Author:

Time:1900/1/1 0:00:00

原文作者:Cosmos聯合創始人EthanBuchman

關于幣安黑客事件的一些想法。Binance是Cosmos軟件的最大用戶,他們運營著一個價值數百億美元的平臺,但沒有對核心軟件做出有意義的貢獻或參與。從這里發生的事情中,我們可以學到很多。

你可能看到了samczsun的優秀推文貼展示了這個問題。https://twitter.com/samczsun/status/1578167198203289600?讓我們嘗試補充一些有關情況的詳細信息。

一個官方防御補丁已發布在這里:https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614

Cosmos即將實現鏈間安全性,開發人員可啟動由Cosmos Hub的完整驗證者集的消費者鏈:5月10日消息,Cosmos Network背后核心開發商Informal Systems發推稱,Cosmos上即將實現鏈間安全性(Interchain Security),借助Interchain Security,開發人員將能夠啟動運行其 EVM、CosmWasm或Cosmos-SDK應用程序的消費者鏈(consumer chain)。該鏈將由 Cosmos Hub 的完整驗證者集和ATOM 60 來億美元的市值提供保護。[2022/5/11 3:05:04]

友情提醒:如果你發現Cosmos軟件存在潛在漏洞,請遵循我們負責任的披露流程:

https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md

Cosmos生態首個DEX平臺Osmosis總鎖倉量為13.3億美元:金色財經報道,據Token Terminal數據顯示,Cosmos生態首個DEXOsmosis總交易量已達75億美元。同時,Osmosis總鎖倉量為13.3億美元。據悉,Osmosis計劃在未來拓展至包括以太坊在內的多個區塊鏈網絡。[2022/4/14 14:24:39]

問題的癥結在于黑客能夠偽造一個默克爾證明,這不應該是可實現的-默克爾證明應該是高度安全的。區塊鏈輕客戶端建立在默克爾證明之上,因此正確處理它們很重要。

默克爾證明是數據存儲中存在某些鍵值對的密碼學證明,我們可以稱之為“包含證明”。很多區塊鏈將其數據存儲在一棵默克爾樹中,以便可以生成證明某些數據包含在樹中的證明。

默克爾證明在IBC中被大量使用,例如,一個區塊鏈可以證明它有一個指向另一個區塊鏈的數據包。當然,如果你可以證明某些數據在樹中,但實際上并沒有,那將是一個大問題。而這就是在Binance身上發生的事。

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息,近日,由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲,游戲美術采用全3D 制作。用戶可通過 CocosWallet , DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前,Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游,游戲公鏈生態在逐步壯大和完善。[2020/8/20]

Cosmos鏈使用一種稱為IAVL的默克爾樹,它位于IAVL存儲庫中。它附有一首關于默克爾樹有多棒的詩。IAVL是一個自定義的默克爾化平衡二叉搜索樹,它類似于以太坊的帕特里夏樹。

動態 | 距離Cosmos(ATOM)硬分叉升級時間已不足1小時:截止目前,Cosmos網絡區塊高度為2901400,平均出塊速度約為6 S,距離硬分叉升級高度2092000時間已不足1小時。據悉,本次COSMOS HUB 3升級主提案包括治理方面:1.開啟社區資金池,以作為治理提案押金使用;2.啟用在不中斷或分叉網絡的情況下修改鏈上參數的建議;3.提案的結果若\"未通過\"則將存款返還存幣者,提案\"被否決\"不適用。質押方面:將Cosmos最大驗證人數量從100個增加到125個。此前,COSMOS官方宣布計劃于區塊高度1933000進行的COSMOS HUB 3升級遭遇故障,隨后延期至今。[2019/12/12]

https://github.com/cosmos/iavl/blob/master/POEM

動態 | Cosmos Hub測試網升級至Gaia-13005,為Cosmos測試網兩周內第二次升級:根據Bigdapper區塊瀏覽器數據,Cosmos Hub測試網Gaia-13004已經成功升級為Gaia-13005,目前已經上線并穩定出塊,區塊高度3508,參與驗證人42個。Cosmos測試網旨在為Cosmos SDK v0.36.0新版本升級做準備,此次升級距離Cosmos上一次測試網升級時間不到兩周 。[2019/8/9]

每個區塊鏈開發人員在接觸這些結構的架構和算法時,都不得不陷入默克爾樹的瘋狂之中。

IAVL存儲庫公開了一個API,用于使用一個“RangeProof”對象構建和驗證證明。一個范圍證明用于證明某些范圍的key在默克爾樹中并列存在。

一個范圍證明還可用于證明單個鍵值對,或證明某個鍵不在樹中。

IAVL存儲庫將RangeProof對象用于所有三種證明。但事實證明RangeProof的內部工作存在一個嚴重漏洞。

一個證明應該由一個子葉節點和一系列內部節點組成,這些節點勾勒出從子葉到根的路徑,并具有足夠的信息來計算樹的merkle根哈希并驗證子葉實際上是樹的一部分。

由于這是一棵二叉樹,所以每個內部節點都可以有一個左分支和右分支。但是在證明中,你是在樹中跟蹤路徑,因此內部節點應該只包含其左分支或右分支哈希。另一個是由證明中其他節點的哈希構造的。

這就是IAVLRangeProof的代碼遇到問題的地方。IAVLRangeProof允許填充InnerNode中的Left和Right字段。而這不應該發生。

攻擊者基本上利用了將信息粘貼到Right字段中的優勢,它們從未經過驗證,也從未影響哈希計算,從而使驗證者相信某些子葉是樹的一部分。因此,他們成功地偽造了一個默克爾證明。

值得注意的是,這個問題取決于攻擊者能否將子葉添加到單個證明中,因為RangeProof允許你一次證明多個子葉。因此,即使你的協議只希望一次證明一個key,使用RangeProof也會為攻擊者打開攻擊面。

所以使用RangeProof并不是一個好主意。但是我們也可以提出一個簡單的防御措施——如果任何內部節點同時填充了Left和Right字段,則預先拒絕證明。這樣做應該可以解決這個問題。

雖然RangeProof是一個核心Cosmos存儲庫(IAVL)的一部分,但它實際上并未用于Cosmos堆棧內的區塊鏈協議中。IAVL樹本身被所有CosmosSDK鏈使用,但RangeProofs并沒有。這是理解的關鍵!

相反,對于IBC中的默克爾證明,開發者按照IBC標準設定的更嚴格的流程開發了一個新規范。該規范稱為「ICS23」,它位于IBC規范存儲庫中:https://github.com/cosmos/ibc中。

那什么是ICS23?這是支持多種默克爾樹的默克爾證明的通用標準。ICS23定義了一種用于序列化和驗證默克爾證明的通用格式。

IBC沒有使用IAVL樹的內置RangeProof系統,而是使用ICS23標準來生成和驗證IAVL樹的默克爾證明。而ICS23代碼中并沒有這個漏洞。

這不僅僅是使用不同的代碼,并因此僥幸躲過一劫的問題。這代表了一種根本不同的軟件工程方法。

ICS23遵循更嚴格的設計流程,旨在最大限度地減少攻擊面,同時仍然是通用的,這是一項艱巨的任務!作為其中的一部分,它明確地拒絕了rangeproofs,ICS23中并沒有rangeproofs。

因此,該漏洞本身在ICS23規范中是不可接受的,這是好的,IBC的目標是使跨鏈通信更加安全。

當然,IBC規范和協議可能并不完善,并將繼續改進。作為一個復雜的協議和軟件實現,它甚至可能存在我們社區必須應對的尚未被發現的漏洞,安全需要一個社區。

我們都必須認真對待安全。如果發現潛在漏洞,請負責任地披露:https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。

如果你可以為改進軟件和協議做出貢獻,我們邀請您這樣做!

總的來說,這次事件是一個機會,它提醒了大家在軟件開發生命周期中加強安全實踐的重要性,傳播一些關于IBC是什么及其工作方式的一些認識,并邀請整個生態來幫助改進IBC。

跨鏈橋黑客對我們的行業來說是一個真正的問題,如果不認真致力于更高的安全性和標準流程,它們就不會變得更好。讓IBC成為一個光輝的例子。

這里還有一個關于使用開源軟件的重要教訓:遵循最佳實踐,保持最新狀態,并向上游貢獻資源!很高興看到binance成為更負責任和協作的生態參與者!

Tags:COSOSMOSMOMOSCOSMIK幣OSMO幣Cosmo Coinosmosis幣總量

Fil
NFT:NFT在以太坊合并后表現如何?市場對其態度是否轉變?

從某種角度來看,以太坊合并并沒有帶來價格上漲,這與預期相違令人失望。在某些方面,以太坊的NFT市場本應該帶來一些積極的影響。然而,由于ETH轉向為PoS,這樣的積極影響并未發生.

1900/1/1 0:00:00
ETH:一文解讀各個跨鏈橋工作原理以及其安全考量

跨鏈橋使數據和資金能夠在區塊鏈之間自由流動,從而在多鏈世界中發揮不可或缺的作用。然而,在一系列破壞性的黑客攻擊之后,這些跨鏈橋在過去幾個月中飽受爭議.

1900/1/1 0:00:00
區塊鏈:霍學文:構建金融操作系統實現數字化轉型

作者|霍學文,北京銀行黨委書記、董事長發表于《中國金融》2022年9月增刊習近平總書記指出,數字經濟發展速度之快、輻射范圍之廣、影響程度之深前所未有.

1900/1/1 0:00:00
WEB:哈佛大學教授:Web3如何讓互聯網變得更公平、公正?

Web3提供了進行有意義的課程修正的機會——一個重新構想互聯網并從第一原則構建新平臺的機會。 原文:《ATheoryofJusticeforWeb3》byLiJinandKatieParrott.

1900/1/1 0:00:00
TOKEN:一文梳理 DeFi 現有的4種固定收益模型

原文標題:《FixedRateYieldsThatOutperformETHStaking》原文作者:JackInabinet,Bankless原文編譯:Jack(0x137).

1900/1/1 0:00:00
NFT:從FT、NFT到SFT DeFi或將開啟Web3新篇章

目錄 1.寒冬下的加密經濟亟需破冰重生2.BTC及區塊鏈是Web3發展的導火索3.以太坊開啟并推動Web3生態繁榮發展4.ERC20和FT鋪墊了生態發展最初的基石5.

1900/1/1 0:00:00
ads