コスモスの共同創設者イーサン・バックマン氏は最近のシェアでBSCクロスチェーンブリッジ攻撃に関する見解を表明し、この事件の核心はハッカーがマークル証明を偽造できることだと述べた。
Cosmosの共同創設者イーサン・バックマン氏はTwitterのスレッドで、100億ドルについていくつかの考えを述べた。 BSCハック Binance は Cosmos ソフトウェアの最大のユーザーです。
イーサン・バックマン氏によれば、 ハッキングの核心は、ハッカーがマークルの証拠を偽造できたことだった。一方、マークル証明は完全性が高いと言われているため、これは困難です。
ブロックチェーン (および IBC) の軽量クライアントはマークル証明の上に構築されており、多くのブロックチェーンはマークル ツリーにデータを保存するため、ツリーに一部のデータが含まれていることの証明を生成できます。
Cosmos チェーンは IAVL と呼ばれるマークル ツリーを使用しており、IAVL リポジトリは「RangeProof」を使用する API を公開していますが、RangeProof の内部動作がひどく間違っていることが判明しました。 IAVL RangeProof のコードの問題は、Left フィールドと Right フィールドが InnerNode に入力されることを許可しており、攻撃者は基本的に Right フィールドに情報を貼り付けることを利用していることです。
この情報は検証されることはなく、ハッシュ計算に影響を与えることはなく、バリデーターに特定のリーフ ノードがツリーの一部であると信じ込ませます。そこで彼らはマークル証明の偽造に成功した。
Buchman 氏は、RangeProof を使用するのは良い考えではありませんが、内部ノードが Left フィールドと Right フィールドの両方を埋める場合に証明を事前に拒否することでこれを回避する方法があるかもしれないと述べています。
IBC のマークル証明の場合、IAVL ツリーの組み込み RangeProof システムを使用する代わりに、IBC は ICS23 標準を使用して IAVL ツリーからマークル証明を生成および検証します。ICS23 コードにはこの脆弱性がなく、これにより RangeProof が明示的に「拒否」されます。 。
最後に、Cosmos の共同創設者が紹介します。 新しい仕様 IBC 規格で定められたより厳格なプロセスに従って開発されたものです。この仕様は ICS23 と呼ばれます。
これは、IAVL ツリーを含む多くの種類のマークル ツリーをサポートするマークル証明の共通標準です。
「ICS23 は、汎用でありながら表面積を最小限に抑えることを目的とした、より厳密な設計プロセスに従いました。これは困難な作業です。この一環として、範囲証明を明示的に *拒否* しました。 ICS23 には範囲証明はありません」
彼は言った
2022 年、橋のハッキングの問題は非常に一般的かつ複雑になり、大きな被害が発生しています。 3 年 2022 月 321 日、Solana ベースのワームホール クロスチェーン プロトコルがハッキングされ、29 億 2022 万ドルを超える被害が発生しました。 600 年 24 月 2022 日、Axie Infinity の Ronin Bridge クロスチェーンブリッジが攻撃を受け、被害総額は 100 億ドルを超えました。 2 年 600 月 XNUMX 日、ハーモニーはホライゾン ブリッジへの攻撃を発表し、その費用は推定 XNUMX 億ドルでした。最近、XNUMX 月 XNUMX 日には、Nomad Bridge で XNUMX 億人以上がハッキングされました。
BSC でのハッキングの金額はチェーンに比べれば大したものではありませんが、これは警告でもあり、クロスチェーンのセキュリティを高めるためには多くの教訓を学ぶ必要があります。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ウェブサイト: coincu.com
セクシーな
CoinCu ニュース
著者
知識
コスモスの共同創設者、BSCクロスチェーンブリッジ攻撃でハッカーがマークル証明を偽造したと主張
コスモスの共同創設者イーサン・バックマン氏は最近のシェアでBSCクロスチェーンブリッジ攻撃に関する見解を表明し、この事件の核心はハッカーがマークル証明を偽造できることだと述べた。
Cosmosの共同創設者イーサン・バックマン氏はTwitterのスレッドで、100億ドルについていくつかの考えを述べた。 BSCハック Binance は Cosmos ソフトウェアの最大のユーザーです。
イーサン・バックマン氏によれば、 ハッキングの核心は、ハッカーがマークルの証拠を偽造できたことだった。一方、マークル証明は完全性が高いと言われているため、これは困難です。
ブロックチェーン (および IBC) の軽量クライアントはマークル証明の上に構築されており、多くのブロックチェーンはマークル ツリーにデータを保存するため、ツリーに一部のデータが含まれていることの証明を生成できます。
Cosmos チェーンは IAVL と呼ばれるマークル ツリーを使用しており、IAVL リポジトリは「RangeProof」を使用する API を公開していますが、RangeProof の内部動作がひどく間違っていることが判明しました。 IAVL RangeProof のコードの問題は、Left フィールドと Right フィールドが InnerNode に入力されることを許可しており、攻撃者は基本的に Right フィールドに情報を貼り付けることを利用していることです。
この情報は検証されることはなく、ハッシュ計算に影響を与えることはなく、バリデーターに特定のリーフ ノードがツリーの一部であると信じ込ませます。そこで彼らはマークル証明の偽造に成功した。
Buchman 氏は、RangeProof を使用するのは良い考えではありませんが、内部ノードが Left フィールドと Right フィールドの両方を埋める場合に証明を事前に拒否することでこれを回避する方法があるかもしれないと述べています。
IBC のマークル証明の場合、IAVL ツリーの組み込み RangeProof システムを使用する代わりに、IBC は ICS23 標準を使用して IAVL ツリーからマークル証明を生成および検証します。ICS23 コードにはこの脆弱性がなく、これにより RangeProof が明示的に「拒否」されます。 。
最後に、Cosmos の共同創設者が紹介します。 新しい仕様 IBC 規格で定められたより厳格なプロセスに従って開発されたものです。この仕様は ICS23 と呼ばれます。
これは、IAVL ツリーを含む多くの種類のマークル ツリーをサポートするマークル証明の共通標準です。
「ICS23 は、汎用でありながら表面積を最小限に抑えることを目的とした、より厳密な設計プロセスに従いました。これは困難な作業です。この一環として、範囲証明を明示的に *拒否* しました。 ICS23 には範囲証明はありません」
彼は言った
2022 年、橋のハッキングの問題は非常に一般的かつ複雑になり、大きな被害が発生しています。 3 年 2022 月 321 日、Solana ベースのワームホール クロスチェーン プロトコルがハッキングされ、29 億 2022 万ドルを超える被害が発生しました。 600 年 24 月 2022 日、Axie Infinity の Ronin Bridge クロスチェーンブリッジが攻撃を受け、被害総額は 100 億ドルを超えました。 2 年 600 月 XNUMX 日、ハーモニーはホライゾン ブリッジへの攻撃を発表し、その費用は推定 XNUMX 億ドルでした。最近、XNUMX 月 XNUMX 日には、Nomad Bridge で XNUMX 億人以上がハッキングされました。
BSC でのハッキングの金額はチェーンに比べれば大したものではありませんが、これは警告でもあり、クロスチェーンのセキュリティを高めるためには多くの教訓を学ぶ必要があります。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ウェブサイト: coincu.com
セクシーな
CoinCu ニュース
その他の投稿
関連記事
