Cosmos生態系統是否處于危險之中?
最近一次價值5億美元的黑客攻擊暴露了Binance橋中的一個高度技術漏洞。
Binance橋是使用Cosmos軟件構建的。這個生態系統現在處于危險之中嗎?簡短的回答是否定的——但讓我們來探索一下。
發生了什么?
現在,黑客已經在幾個地方進行了詳盡的詳細說明。
tl;dr約200萬美元的BNB被一位精通技術的黑客從幣安橋偷走。
他們能夠用欺詐性賬戶價值欺騙Merkle樹證明系統。
CZ:Binance不支持Poly Network黑客的存款,其安全團隊正協助調查:7月2日消息,針對Poly Network黑客出售SHIB、COOK、RFuel等代幣,并轉移資產到多個新錢包,Binance創始人CZ發推表示,Poly Network黑客不會影響Binance用戶,Binance不支持來自該網絡的存款。不過,Binance的安全團隊正在協助進行調查。
此前據Lookonchain監測,Poly Network黑客已經出售940億枚SHIB換取360枚ETH,出售4.95億枚COOK換取16枚ETH,出售1500萬枚RFuel換取27枚ETH。黑客正在將資產和1枚ETH轉移到多個新錢包中,很可能用于出售。[2023/7/2 22:13:31]
結果是黑客得以逃脫約1億美元。
聲音 | 中科院博士:區塊鏈現在是黑客的提款機:據雷鋒網報道,從事區塊鏈的學術研究的中科院博士趙赫近日在探討區塊鏈安全事件時表示:區塊鏈的現狀等于黑客的提款機,很容易變現,基本跟錢是一回事,而且很難追蹤。[2018/9/11]
這對Cosmos有何影響?
幣安橋連接了幣安開發的兩條鏈。這些鏈現在被稱為BNB信標鏈和BNB智能鏈。它是使用Cosmos軟件構建的。
Cosmos
Cosmos本身就是一個大型生態系統。它是一個原生區塊鏈和DApp生態系統,是幫助開發人員構建區塊鏈網絡的軟件基礎設施和工具的。
全球虛擬貨幣的安全問題出現紅燈 美國虛擬貨幣交易所Etherdelta遭到匿名黑客的襲擊 :根據韓國首爾經濟新聞報道,美國虛擬貨幣交易所Etherdelta周二(當地時間)遭到匿名黑客的襲擊。幾天前名韓國Youbit交易所遭到黑客攻擊提交一份破產申請,現在全球虛擬貨幣的安全問題出現紅燈。[2017/12/22]
Cosmos生態系統還附帶了一種加密貨幣——$ATOM。至少就目前而言,使用Cosmos軟件構建區塊鏈本身并不需要使用$ATOM或從中受益。
黑客
Cosmos已經存在了一段時間,并且已被大型成功項目多次使用。
提供的基礎設施應被視為該領域中最安全、最強大且經過全面測試的基礎設施之一。
這種情況下的問題是,Binance的開發團隊在幾年前使用舊版本的Merkle樹證明系統來構建這座橋。
Cosmos團隊發布了Merkle樹和證明系統的標準規范和實施細節。他們稱之為ICS23。該回購已上線近一年。
如果使用ICS23重新開發BinanceBridge,ICS23中內置的標準不會允許這種黑客攻擊發生。
Cosmos團隊自己使用這些標準進行開發。
向前進
所有人都認為,Cosmos生態系統和提供的開源軟件與人們在這個領域所期望的一樣安全。
通過開源軟件公開結合密碼學、網絡、博弈論和社會動力學的前沿,并非易事。
在這個行業有許多才華橫溢、能干的人才。有時,這種能力被用于集體生產力的反面。
隨著獎勵通過Immunefi等平臺增長,希望與集體合作的激勵措施將吸引更多的天才來幫助生態系統,而不是從中獲取。
結論
最終,事后很容易指責。這些情況不是推卸責任的機會。
幣安本可以采取更多措施來防止這種攻擊。與此同時,幣安的發展及其作為一個品牌在全球范圍內以多種方式擴展生態系統的所有行為,使其能夠在這些情況下對受害者進行補償。
生態系統發展迅速。隨著時間的推移,這樣的差距有望繼續得到彌補。
像往常一樣,在Crypto/Web3中永遠不會有無聊的一天。
希望這篇文章對大家有一定的幫助。
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
打鐵還需自身硬,提升認知才能穿越牛熊。如果你對區塊鏈,潛力幣,優質一級市場項目,等等感興趣,歡迎進社群學習!
公眾號——蟹老板的進擊之路
金色財經報道,針對ARK是否打算繼續嘗試推出現貨比特幣ETF的問題時,ArkInvest首席運營官TomStaudt表示,雖然這顯然被多次拒絕,但我們繼續與21Shares和監管機構合作.
1900/1/1 0:00:00即使是像比特幣和以太坊這樣流行的加密貨幣也不能幸免于2022年熊市的市場崩盤。結果,比特幣和以太坊的價值自年初以來一直在下跌,這對以創紀錄的價格購買的投資者產生了影響.
1900/1/1 0:00:0010月13日消息,據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN.
1900/1/1 0:00:00整體情緒以及近期操作回歸昨天美國9月CPI出爐,8.2略高于預期8.1,幣市先砸出一個大坑,然后緊接著快速反彈//加威信JQSQ6789//下圖所示,藍色線即杠桿率,黑色線是比特幣的價格.
1900/1/1 0:00:00ForesightNews消息,據Cointelegraph報道,一名法官部分駁回了AptosLabs首席執行官MoShaikh駁回投資者ShariGlazer提起的訴訟的動議.
1900/1/1 0:00:00DearHuobiGlobalUsers,CandyDropislaunchingBITCIonOct16.
1900/1/1 0:00:00