原文作者:Cosmos聯合創始人EthanBuchman
關于幣安黑客事件的一些想法。Binance是Cosmos軟件的最大用戶,他們運營著一個價值數百億美元的平臺,但沒有對核心軟件做出有意義的貢獻或參與。從這里發生的事情中,我們可以學到很多。
你可能看到了samczsun的優秀推文貼展示了這個問題。https://twitter.com/samczsun/status/1578167198203289600?讓我們嘗試補充一些有關情況的詳細信息。
一個官方防御補丁已發布在這里:https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614
Cosmos生態錢包Keplr已支持法幣購買加密貨幣:12月2日消息,Cosmos生態錢包Keplr已支持通過MoonPay和Transak使用法幣購買加密貨幣,其中MoonPay支持購買ATOM與KAVA,Transak支持購買OSMO、ATOM與SCRT。[2022/12/2 21:18:47]
友情提醒:如果你發現Cosmos軟件存在潛在漏洞,請遵循我們負責任的披露流程:
https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md
問題的癥結在于黑客能夠偽造一個默克爾證明,這不應該是可實現的-默克爾證明應該是高度安全的。區塊鏈輕客戶端建立在默克爾證明之上,因此正確處理它們很重要。
默克爾證明是數據存儲中存在某些鍵值對的密碼學證明,我們可以稱之為“包含證明”。很多區塊鏈將其數據存儲在一棵默克爾樹中,以便可以生成證明某些數據包含在樹中的證明。
Kava將通過Cosmos IBC為Persistence用戶提供DeFi服務:據官方公告,Cosmos跨鏈協議IBC將通過增加新的資產和用戶來增長Kava AUM和其應用及服務的使用量。Kava的DeFi應用和服務將通過Cosmos跨鏈協議IBC提供給XPRT持有人。
Persistence在Cosmos中是連接傳統金融(TradFi)和去中心化金融(DeFi)的橋梁。目前在COMDEX的交易額超過4100萬美元。
Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2021/2/5 19:00:24]
默克爾證明在IBC中被大量使用,例如,一個區塊鏈可以證明它有一個指向另一個區塊鏈的數據包。當然,如果你可以證明某些數據在樹中,但實際上并沒有,那將是一個大問題。而這就是在Binance身上發生的事。
CROSWAP質押已超15億COCOS:由 Cocos-BCX生態投資的首款DeFi+NFT的去中心化AMM代幣兌換協議CROSWAP已于昨晚8點正式上線后, 已質押超15億COCOS。
CROSWAP首創的LP NFT分解合成模式,可將用戶獲得的LP Token將從FT升級為基于COCOS-1808非同質數字資產標準的LP NFT,LP NFT支持分解與合成,更可與DApp產生聯動,賦予DeFi與NFT更多使用場景與想象空間。據悉,CROSWAP.COM是既有DeFi項目中唯一創新支持此功能的存在。[2020/9/23]
Cosmos鏈使用一種稱為IAVL的默克爾樹,它位于IAVL存儲庫中。它附有一首關于默克爾樹有多棒的詩。IAVL是一個自定義的默克爾化平衡二叉搜索樹,它類似于以太坊的帕特里夏樹。
聲音 | Cosmos創始人Zaki Manian:下一個大動作是發布跨鏈協議IBC:10月15日,Cosmos創始人Zaki Manian在接受采訪時透露,Cosmos的下一個大動作是發布跨鏈協議IBC。“通過IBC,你可以在Cosmos Hub中創建賬戶,然后可以把token跨鏈轉賬,也可以把它們的staking跨鏈轉換。所有這些都可以由這個協議實現。”談及與交易所跨鏈的關系時,Manian表示,團隊與他們的開發人員有著“有趣”的關系:“他們有比我們更多的開發者在Cosmos上工作,但我們沒有任何合作關系。”Manian同時提到,隨著技術的改進和成熟,區塊鏈的可擴展性將不再是一個限制,它的下一個階段將是走向市場,被用戶廣泛采用。(火星財經)[2019/10/16]
https://github.com/cosmos/iavl/blob/master/POEM
動態 | Cosmos SDK 發現嚴重安全漏洞 目前正在協調 Cosmos 主網硬分叉:Cosmos 團隊表示在 Cosmos SDK 發現嚴重安全漏洞,已經在 Cosmos SDK 0.34.6 版本發布補丁,并會在 7-10 個工作日提供技術細節。Cosmos 團隊稱,正在協調 Cosmos 主網進行硬分叉應對該漏洞,正在聯系驗證人確保在區塊高度 482100 時進行網絡轉換。[2019/5/31]
每個區塊鏈開發人員在接觸這些結構的架構和算法時,都不得不陷入默克爾樹的瘋狂之中。
IAVL存儲庫公開了一個API,用于使用一個“RangeProof”對象構建和驗證證明。一個范圍證明用于證明某些范圍的key在默克爾樹中并列存在。
一個范圍證明還可用于證明單個鍵值對,或證明某個鍵不在樹中。
IAVL存儲庫將RangeProof對象用于所有三種證明。但事實證明RangeProof的內部工作存在一個嚴重漏洞。
一個證明應該由一個子葉節點和一系列內部節點組成,這些節點勾勒出從子葉到根的路徑,并具有足夠的信息來計算樹的merkle根哈希并驗證子葉實際上是樹的一部分。
由于這是一棵二叉樹,所以每個內部節點都可以有一個左分支和右分支。但是在證明中,你是在樹中跟蹤路徑,因此內部節點應該只包含其左分支或右分支哈希。另一個是由證明中其他節點的哈希構造的。
這就是IAVLRangeProof的代碼遇到問題的地方。IAVLRangeProof允許填充InnerNode中的Left和Right字段。而這不應該發生。
攻擊者基本上利用了將信息粘貼到Right字段中的優勢,它們從未經過驗證,也從未影響哈希計算,從而使驗證者相信某些子葉是樹的一部分。因此,他們成功地偽造了一個默克爾證明。
值得注意的是,這個問題取決于攻擊者能否將子葉添加到單個證明中,因為RangeProof允許你一次證明多個子葉。因此,即使你的協議只希望一次證明一個key,使用RangeProof也會為攻擊者打開攻擊面。
所以使用RangeProof并不是一個好主意。但是我們也可以提出一個簡單的防御措施——如果任何內部節點同時填充了Left和Right字段,則預先拒絕證明。這樣做應該可以解決這個問題。
雖然RangeProof是一個核心Cosmos存儲庫(IAVL)的一部分,但它實際上并未用于Cosmos堆棧內的區塊鏈協議中。IAVL樹本身被所有CosmosSDK鏈使用,但RangeProofs并沒有。這是理解的關鍵!
相反,對于IBC中的默克爾證明,開發者按照IBC標準設定的更嚴格的流程開發了一個新規范。該規范稱為「ICS23」,它位于IBC規范存儲庫中:https://github.com/cosmos/ibc中。
那什么是ICS23?這是支持多種默克爾樹的默克爾證明的通用標準。ICS23定義了一種用于序列化和驗證默克爾證明的通用格式。
IBC沒有使用IAVL樹的內置RangeProof系統,而是使用ICS23標準來生成和驗證IAVL樹的默克爾證明。而ICS23代碼中并沒有這個漏洞。
這不僅僅是使用不同的代碼,并因此僥幸躲過一劫的問題。這代表了一種根本不同的軟件工程方法。
ICS23遵循更嚴格的設計流程,旨在最大限度地減少攻擊面,同時仍然是通用的,這是一項艱巨的任務!作為其中的一部分,它明確地拒絕了rangeproofs,ICS23中并沒有rangeproofs。
因此,該漏洞本身在ICS23規范中是不可接受的,這是好的,IBC的目標是使跨鏈通信更加安全。
當然,IBC規范和協議可能并不完善,并將繼續改進。作為一個復雜的協議和軟件實現,它甚至可能存在我們社區必須應對的尚未被發現的漏洞,安全需要一個社區。
我們都必須認真對待安全。如果發現潛在漏洞,請負責任地披露:https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。
如果你可以為改進軟件和協議做出貢獻,我們邀請您這樣做!
總的來說,這次事件是一個機會,它提醒了大家在軟件開發生命周期中加強安全實踐的重要性,傳播一些關于IBC是什么及其工作方式的一些認識,并邀請整個生態來幫助改進IBC。
跨鏈橋黑客對我們的行業來說是一個真正的問題,如果不認真致力于更高的安全性和標準流程,它們就不會變得更好。讓IBC成為一個光輝的例子。
這里還有一個關于使用開源軟件的重要教訓:遵循最佳實踐,保持最新狀態,并向上游貢獻資源!很高興看到binance成為更負責任和協作的生態參與者!
Tags:COSOSMOSMOCOSMTacoswapCosmik Finance3X Short Cosmos Tokencosmos代幣atom幣
在剛剛過去的這輪長達兩年的牛市中,市場不但見證了多鏈生態的迅速崛起,更直接目睹了眾多跨鏈橋產品的迅速爆發.
1900/1/1 0:00:00美國眾議院提出穩定幣法案草案,認為發行和創建新的“內生抵押穩定幣”是非法的。在Terra/UST這一套算法穩定幣體系崩潰之后,美國加強了對穩定幣的關注.
1900/1/1 0:00:00咖啡品牌星巴克剛剛公布的NFT計劃,據說是有史以來最大的NFT忠誠度計劃,將為會員帶來「革命性」的Web3體驗。同一時間,加密幣大跌,英超聯賽宣布擱置NFT計劃.
1900/1/1 0:00:00隱私賽道為何一直受到頂級風投青睞?細數發展脈絡和前景。原文標題:《TheSwordofDamoclesinBlockchain:PrivacyandRegulation》撰文:JimmyQi、S.
1900/1/1 0:00:007:00-12:00關鍵詞:TransitSwap、Celsius、Zebec、1inch1.TransitSwap:已確定黑客IP、電郵地址及相關鏈上地址;2.
1900/1/1 0:00:00受訪者:YatSiu,AnimocaBrands聯合創始人兼執行主席編譯:BlockTurbo即使加密貨幣價格在持續看跌的市場情緒中萎靡不振.
1900/1/1 0:00:00