比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Cosmos聯合創始人:一個密碼學漏洞引發的幣安跨鏈橋攻擊_cosmos

Author:

Time:1900/1/1 0:00:00

原文作者:Cosmos聯合創始人EthanBuchman

關于幣安黑客事件的一些想法。Binance是Cosmos軟件的最大用戶,他們運營著一個價值數百億美元的平臺,但沒有對核心軟件做出有意義的貢獻或參與。從這里發生的事情中,我們可以學到很多。

你可能看到了samczsun的優秀推文貼展示了這個問題。https://twitter.com/samczsun/status/1578167198203289600?讓我們嘗試補充一些有關情況的詳細信息。

一個官方防御補丁已發布在這里:https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614

The Sandbox元宇宙Alpha版本內測第二季在macOS端應用程序上線:3月9日消息,The Sandbox在社交媒體發文表示,其元宇宙Alpha版本內測第二季在macOS端應用程序上線。此前消息,The Sandbox元宇宙Alpha版本內測活動第二季于3月3日上線。任何用戶都可以自由探索35種不同的虛擬體驗,包括與美國著名說唱歌手Snoop Dogg合作推出的「Snoopverse」。玩家可以通過完成任務獲得Alpha Pass NFT,這將獎勵持有者至多1,000SAND(價值約3,000美元)。[2022/3/9 13:46:46]

友情提醒:如果你發現Cosmos軟件存在潛在漏洞,請遵循我們負責任的披露流程:

https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md

BuyTheBroncos DAO尋求募資超40億美元收購NFL丹佛野馬隊:2月20日消息,美國國家橄欖球聯盟丹佛野馬隊(Denver Broncos)正在出售。一個DAO正在尋求籌集超過40億美元來收購該俱樂部,讓球迷有機會部分擁有他們最喜歡的球隊。

打算收購丹佛野馬隊的BuyTheBroncos DAO包括律師、會計師、軟件開發人員、職業運動員和一名數學家。曾供職于思科法律部門的律師Sean O’Brien正在領導該計劃。

ESPN表示,丹佛野馬隊預計將獲得一筆相當可觀的收購金額,或許是美國體育史上最大的一筆收購。球隊的受托人表示,他們希望俱樂部在2022年的NFL賽季被出售。

O’Brien表示,BuyTheBroncos DAO的智能合約和加密錢包已經配置好,隨時可以使用。DAO要到3月初才會上線。(BeInCrypto)[2022/2/21 10:04:32]

問題的癥結在于黑客能夠偽造一個默克爾證明,這不應該是可實現的-默克爾證明應該是高度安全的。區塊鏈輕客戶端建立在默克爾證明之上,因此正確處理它們很重要。

歐易CEO JayHao:OKExChain將EVM捐贈給Cosmos社區:據JayHao微博消息,OKExChain早期基于Cosmos底層技術進行定制開發,但是基于高性能交易公鏈的定位,自Cosmos sdk 0.39版本將EVM集成進來,實現了Cosmos對EVM的完整兼容,未來將對底層代碼進行徹底重構,并且開創新的技術路線。

JayHao表示,“在OKExChain生態建設全面開啟之際,首先要感謝Cosmos社區提供大量基礎設施,幫助我們快速邁進公鏈的大門。同時,為回饋社區,OKExChain將把集成EVM的代碼全部開放,希望對Cosmos生態建設盡一點綿薄之力。”[2021/5/10 21:43:06]

默克爾證明是數據存儲中存在某些鍵值對的密碼學證明,我們可以稱之為“包含證明”。很多區塊鏈將其數據存儲在一棵默克爾樹中,以便可以生成證明某些數據包含在樹中的證明。

跨鏈項目Cosmos計劃于1月28日進行主網升級:據官方消息,跨鏈項目Cosmos(ATOM)的星際之門Stargate主網升級提案現已發布,計劃將在1月28日開始發起Stargate主網升級。另外,IRISnet也計劃很快開啟下一輪測試網,為同步升級做好準備。在包含IBC功能的最終版發版的本周,IRISnet也聯合了生態其他核心開發團隊包括Tendermint、CosmosWasm、Regen、Keplr、Vitwit等團隊開啟圍繞IBC應用的測試網最后準生產環境的測試,并計劃在在未來的2到3周,驗證CosmosHub和IRISHub的協作,支持各種DeFi應用。[2021/1/12 15:57:31]

默克爾證明在IBC中被大量使用,例如,一個區塊鏈可以證明它有一個指向另一個區塊鏈的數據包。當然,如果你可以證明某些數據在樹中,但實際上并沒有,那將是一個大問題。而這就是在Binance身上發生的事。

H&M子公司Cos與區塊鏈平臺VeChain合作:4月26日消息,快時尚品牌H&M旗下奢侈品子公司Cos已與區塊鏈平臺VeChain合作,向客戶提供詳細的供應鏈追蹤數據。(Cointelegraph)[2020/4/26]

Cosmos鏈使用一種稱為IAVL的默克爾樹,它位于IAVL存儲庫中。它附有一首關于默克爾樹有多棒的詩。IAVL是一個自定義的默克爾化平衡二叉搜索樹,它類似于以太坊的帕特里夏樹。

https://github.com/cosmos/iavl/blob/master/POEM

每個區塊鏈開發人員在接觸這些結構的架構和算法時,都不得不陷入默克爾樹的瘋狂之中。

IAVL存儲庫公開了一個API,用于使用一個“RangeProof”對象構建和驗證證明。一個范圍證明用于證明某些范圍的key在默克爾樹中并列存在。

一個范圍證明還可用于證明單個鍵值對,或證明某個鍵不在樹中。

IAVL存儲庫將RangeProof對象用于所有三種證明。但事實證明RangeProof的內部工作存在一個嚴重漏洞。

一個證明應該由一個子葉節點和一系列內部節點組成,這些節點勾勒出從子葉到根的路徑,并具有足夠的信息來計算樹的merkle根哈希并驗證子葉實際上是樹的一部分。

由于這是一棵二叉樹,所以每個內部節點都可以有一個左分支和右分支。但是在證明中,你是在樹中跟蹤路徑,因此內部節點應該只包含其左分支或右分支哈希。另一個是由證明中其他節點的哈希構造的。

這就是IAVLRangeProof的代碼遇到問題的地方。IAVLRangeProof允許填充InnerNode中的Left和Right字段。而這不應該發生。

攻擊者基本上利用了將信息粘貼到Right字段中的優勢,它們從未經過驗證,也從未影響哈希計算,從而使驗證者相信某些子葉是樹的一部分。因此,他們成功地偽造了一個默克爾證明。

值得注意的是,這個問題取決于攻擊者能否將子葉添加到單個證明中,因為RangeProof允許你一次證明多個子葉。因此,即使你的協議只希望一次證明一個key,使用RangeProof也會為攻擊者打開攻擊面。

所以使用RangeProof并不是一個好主意。但是我們也可以提出一個簡單的防御措施——如果任何內部節點同時填充了Left和Right字段,則預先拒絕證明。這樣做應該可以解決這個問題。

雖然RangeProof是一個核心Cosmos存儲庫(IAVL)的一部分,但它實際上并未用于Cosmos堆棧內的區塊鏈協議中。IAVL樹本身被所有CosmosSDK鏈使用,但RangeProofs并沒有。這是理解的關鍵!

相反,對于IBC中的默克爾證明,開發者按照IBC標準設定的更嚴格的流程開發了一個新規范。該規范稱為「ICS23」,它位于IBC規范存儲庫中:https://github.com/cosmos/ibc中。

那什么是ICS23?這是支持多種默克爾樹的默克爾證明的通用標準。ICS23定義了一種用于序列化和驗證默克爾證明的通用格式。

IBC沒有使用IAVL樹的內置RangeProof系統,而是使用ICS23標準來生成和驗證IAVL樹的默克爾證明。而ICS23代碼中并沒有這個漏洞。

這不僅僅是使用不同的代碼,并因此僥幸躲過一劫的問題。這代表了一種根本不同的軟件工程方法。

ICS23遵循更嚴格的設計流程,旨在最大限度地減少攻擊面,同時仍然是通用的,這是一項艱巨的任務!作為其中的一部分,它明確地拒絕了rangeproofs,ICS23中并沒有rangeproofs。

因此,該漏洞本身在ICS23規范中是不可接受的,這是好的,IBC的目標是使跨鏈通信更加安全。

當然,IBC規范和協議可能并不完善,并將繼續改進。作為一個復雜的協議和軟件實現,它甚至可能存在我們社區必須應對的尚未被發現的漏洞,安全需要一個社區。

我們都必須認真對待安全。如果發現潛在漏洞,請負責任地披露:https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。

如果你可以為改進軟件和協議做出貢獻,我們邀請您這樣做!

總的來說,這次事件是一個機會,它提醒了大家在軟件開發生命周期中加強安全實踐的重要性,傳播一些關于IBC是什么及其工作方式的一些認識,并邀請整個生態來幫助改進IBC。

跨鏈橋黑客對我們的行業來說是一個真正的問題,如果不認真致力于更高的安全性和標準流程,它們就不會變得更好。讓IBC成為一個光輝的例子。

這里還有一個關于使用開源軟件的重要教訓:遵循最佳實踐,保持最新狀態,并向上游貢獻資源!很高興看到binance成為更負責任和協作的生態參與者!

Tags:COSCOSMcosmosOSMcosmos幣創始人MEGACOSM3X Short Cosmos Tokencosmos幣官網

芝麻開門交易所
創業公司啟示錄:起底 BlockFi 如何從科技獨角獸走向衰落_LOC

來源:Blockworks“眼看他起高樓,眼看他宴賓客,眼看他樓塌了”。就在12個月前,BlockFi正在如火如荼的開展業務.

1900/1/1 0:00:00
一文讀懂開放金融不可或缺的 DeFi 保險_TUA

銀行、證券、保險是支撐傳統金融行業運作的三駕馬車。銀行業目前估值8.4萬億美金,證券業目前估值100萬億美金,保險業估值5.5萬億美金.

1900/1/1 0:00:00
一文了解 4 種 DeFi 固定利率解決方案_DEF

加密市場很不穩定,固定的利率回報并不常見。這對希望將固定利率負債與固定利率資產相匹配的債權人和債務人來說是一個巨大的問題.

1900/1/1 0:00:00
元宇宙冷門新職業_META

元宇宙在近兩年得到許多人的關注。作為新事物,元宇宙帶來了新的機會,自然也產生了一些新的崗位。此前01區塊鏈撰寫了一篇《元宇宙帶來的新職業》,其中包括了元宇宙研究專家、元宇宙活動策劃師、元宇宙生態.

1900/1/1 0:00:00
深入探討 NFT 的金融化問題_DEFI

來源:老雅痞 NFT必須尋求突破,隨著NFT開始通過這些新穎的應用將更多的主流用戶帶入DeFi的世界,我們注意到一些主要的協議和持續的挑戰.

1900/1/1 0:00:00
華碩官宣進軍元宇宙 跨界建立NFT平臺_比特幣

自去年開始,元宇宙話題就炙手可熱,但熱度有了,進展甚微。客觀來說,元宇宙發展當前還處于比較早期的階段。尤其是國內,還只是存在于概念中.

1900/1/1 0:00:00
ads