Соучредитель Cosmos утверждает, что хакеры подделали доказательства Меркла в атаке на перекрестный мост BSC
В недавнем сообщении Итан Бухман, соучредитель Cosmos, выразил свое мнение по поводу атаки на перекрестный мост BSC, заявив, что суть инцидента заключается в том, что хакеры могут подделать доказательства Меркла.
В теме в Твиттере соучредитель Cosmos Итан Бухман поделился некоторыми мыслями по поводу суммы в 100 миллионов долларов. Взлом BSC Binance в октябре. Binance является крупнейшим пользователем программного обеспечения Cosmos.
По словам Итана Бухмана, Суть взлома заключалась в том, что хакерам удалось подделать доказательства Меркла.. Между тем, это сложно, поскольку считается, что доказательства Меркла обеспечивают высокую достоверность.
Облегченные клиенты блокчейна (и IBC) построены на основе доказательств Меркла, и многие блокчейны хранят данные в деревьях Меркла, чтобы можно было генерировать доказательства того, что некоторые данные содержатся в дереве.
Цепочка Cosmos использует дерево Меркла под названием IAVL, а в репозитории IAVL есть API, использующий RangeProof, но оказывается, что внутренняя работа RangeProof ужасно неверна. Проблема с кодом IAVL RangeProof заключается в том, что он позволяет заполнять поля Left и Right во InnerNode, при этом злоумышленник в основном пользуется преимуществом вставки информации в правое поле.
Эта информация никогда не проверяется и никогда не влияет на вычисление хеша, чтобы заставить валидатор поверить, что определенные конечные узлы являются частью дерева. Таким образом, они успешно подделали доказательство Меркла.
Бухман говорит, что хотя использование RangeProof не является хорошей идеей, может быть способ обойти это, предварительно отклонив доказательства, когда какой-либо внутренний узел заполняет и левое, и правое поля.
Для доказательств Меркла в IBC вместо использования встроенной системы RangeProof для деревьев IAVL IBC использует стандарт ICS23 для создания и проверки доказательств Меркла из деревьев IAVL, а код ICS23 не имеет этой уязвимости, это явно «отклоняет» RangeProof. .
Наконец, соучредитель Cosmos представляет новая спецификация который был разработан в соответствии с более строгими процессами, установленными стандартами IBC. Эта спецификация называется ICS23.
Это общий стандарт для доказательств Меркла, который поддерживает многие типы деревьев Меркла, включая деревья IAVL.
«ICS23 следовал более строгому процессу проектирования, призванному минимизировать площадь поверхности, сохраняя при этом универсальность — сложная задача! В рамках этого он явно *отклонил* доказательства диапазона. В ICS23 нет доказательств диапазона»
Он сказал
В 2022 году проблема взлома мостов достаточно распространена и сложна с большим ущербом. 3 февраля 2022 года был взломан кросс-чейн-протокол Wormhole на базе Solana, в результате чего был нанесен ущерб на сумму более 321 миллиона долларов. 29 марта 2022 года перекрестный цепной мост Ronin Bridge компании Axie Infinity, общий ущерб от атаки составил более 600 миллионов долларов. 24 июня 2022 года Harmony объявила об атаке на Horizon Bridge, оценочная стоимость которой составляет 100 миллионов долларов. Или недавно 2 мая на Nomad Bridge было взломано более 600 миллионов.
Сумма денег за взлом BSC невелика по сравнению с цепочкой, но это тоже предупреждение и нужно усвоить много уроков для повышения безопасности кроссчейнов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Лисий
CoinCu Новости
Автор
ЗНАНИЯ
Соучредитель Cosmos утверждает, что хакеры подделали доказательства Меркла в атаке на перекрестный мост BSC
В недавнем сообщении Итан Бухман, соучредитель Cosmos, выразил свое мнение по поводу атаки на перекрестный мост BSC, заявив, что суть инцидента заключается в том, что хакеры могут подделать доказательства Меркла.
В теме в Твиттере соучредитель Cosmos Итан Бухман поделился некоторыми мыслями по поводу суммы в 100 миллионов долларов. Взлом BSC Binance в октябре. Binance является крупнейшим пользователем программного обеспечения Cosmos.
По словам Итана Бухмана, Суть взлома заключалась в том, что хакерам удалось подделать доказательства Меркла.. Между тем, это сложно, поскольку считается, что доказательства Меркла обеспечивают высокую достоверность.
Облегченные клиенты блокчейна (и IBC) построены на основе доказательств Меркла, и многие блокчейны хранят данные в деревьях Меркла, чтобы можно было генерировать доказательства того, что некоторые данные содержатся в дереве.
Цепочка Cosmos использует дерево Меркла под названием IAVL, а в репозитории IAVL есть API, использующий RangeProof, но оказывается, что внутренняя работа RangeProof ужасно неверна. Проблема с кодом IAVL RangeProof заключается в том, что он позволяет заполнять поля Left и Right во InnerNode, при этом злоумышленник в основном пользуется преимуществом вставки информации в правое поле.
Эта информация никогда не проверяется и никогда не влияет на вычисление хеша, чтобы заставить валидатор поверить, что определенные конечные узлы являются частью дерева. Таким образом, они успешно подделали доказательство Меркла.
Бухман говорит, что хотя использование RangeProof не является хорошей идеей, может быть способ обойти это, предварительно отклонив доказательства, когда какой-либо внутренний узел заполняет и левое, и правое поля.
Для доказательств Меркла в IBC вместо использования встроенной системы RangeProof для деревьев IAVL IBC использует стандарт ICS23 для создания и проверки доказательств Меркла из деревьев IAVL, а код ICS23 не имеет этой уязвимости, это явно «отклоняет» RangeProof. .
Наконец, соучредитель Cosmos представляет новая спецификация который был разработан в соответствии с более строгими процессами, установленными стандартами IBC. Эта спецификация называется ICS23.
Это общий стандарт для доказательств Меркла, который поддерживает многие типы деревьев Меркла, включая деревья IAVL.
«ICS23 следовал более строгому процессу проектирования, призванному минимизировать площадь поверхности, сохраняя при этом универсальность — сложная задача! В рамках этого он явно *отклонил* доказательства диапазона. В ICS23 нет доказательств диапазона»
Он сказал
В 2022 году проблема взлома мостов достаточно распространена и сложна с большим ущербом. 3 февраля 2022 года был взломан кросс-чейн-протокол Wormhole на базе Solana, в результате чего был нанесен ущерб на сумму более 321 миллиона долларов. 29 марта 2022 года перекрестный цепной мост Ronin Bridge компании Axie Infinity, общий ущерб от атаки составил более 600 миллионов долларов. 24 июня 2022 года Harmony объявила об атаке на Horizon Bridge, оценочная стоимость которой составляет 100 миллионов долларов. Или недавно 2 мая на Nomad Bridge было взломано более 600 миллионов.
Сумма денег за взлом BSC невелика по сравнению с цепочкой, но это тоже предупреждение и нужно усвоить много уроков для повышения безопасности кроссчейнов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Лисий
CoinCu Новости
Другие сообщения
Похожие сообщения
Новости
Председателя SEC обвиняют в обмане относительно легитимности Ethereum!
Новости
ETF Futures по-прежнему демонстрирует положительные признаки, несмотря на конфликт с SEC
Новости
Основатель Binance Чанпэн Чжао поблагодарил всех за поддержку перед тем, как отправиться в тюрьму
ЗНАНИЯ
10 лучших торговых платформ с искусственным интеллектом на 2024 год: рейтинги и обзоры экспертов
Новости
Гонконгские крипто-ETF HashKey и Bosera завершили подписку, запуск которой запланирован на 30 апреля
Новости
Председателя SEC обвиняют в обмане относительно легитимности Ethereum!
Новости
Эксплойт нулевого дня для iOS, обнаруженный Trust Wallet, вызывает замешательство среди пользователей iPhone
ЗНАНИЯ
