Cosmos Kurucu Ortağı, Hackerların BSC Çapraz Zincir Köprü Saldırısında Merkle Kanıtı Oluşturduğunu İddia Ediyor
Yakın zamanda yapılan bir paylaşımda Cosmos'un kurucu ortağı Ethan Buchman, BSC zincirler arası köprü saldırısı hakkındaki görüşlerini dile getirerek olayın asıl önemli noktasının bilgisayar korsanlarının Merkle kanıtları oluşturabilmesi olduğunu söyledi.
Cosmos'un kurucu ortağı Ethan Buchman, bir Twitter başlığında 100 milyon dolar hakkında bazı düşüncelerini aktardı BSC'yi hacklemek Ekim'de Binance. Binance, Cosmos yazılımının en büyük kullanıcısıdır.
Ethan Buchman'a göre, Hack'in özü, hacker'ların Merkle kanıtlarını taklit edebilmeleriydi. Bu arada Merkle kanıtlarının yüksek bütünlük sağladığı söylendiğinden bu zordur.
Blockchain (ve IBC) hafif istemcileri, Merkle kanıtlarının üzerine kuruludur ve birçok blockchain, verileri Merkle ağaçlarında saklar, böylece bazı verilerin ağaçta yer aldığına dair kanıtlar oluşturulabilir.
Cosmos zinciri, IAVL adı verilen bir Merkle ağacını kullanıyor ve IAVL deposu, "RangeProof" kullanan bir API'yi ortaya çıkarıyor, ancak RangeProof'un iç işleyişinin son derece yanlış olduğu ortaya çıkıyor. IAVL RangeProof'un kodundaki sorun, Sol ve Sağ alanların InnerNode'da doldurulmasına izin vermesidir; saldırgan, temel olarak Sağ alana bilgi yapıştırmanın avantajından yararlanır.
Doğrulayıcının belirli yaprak düğümlerin ağacın parçası olduğuna inanmasını sağlamak için bu bilgiler hiçbir zaman doğrulanmaz ve karma hesaplamasını asla etkilemez. Böylece Merkle kanıtını başarıyla oluşturdular.
Buchman, RangeProof kullanmak iyi bir fikir olmasa da, herhangi bir dahili düğüm hem Sol hem de Sağ alanları doldurduğunda kanıtları önceden reddederek bu sorunu çözmenin bir yolu olabileceğini söylüyor.
IBC'deki Merkle kanıtları için, IAVL ağaçlarına yönelik yerleşik RangeProof sistemini kullanmak yerine IBC, IAVL ağaçlarından Merkle kanıtları oluşturmak ve doğrulamak için ICS23 standardını kullanır ve ICS23 kodunda bu güvenlik açığı yoktur; bu, RangeProof'u açıkça "reddeder" .
Son olarak Cosmos kurucu ortağı şunu tanıtıyor: yeni bir spesifikasyon IBC standartlarının belirlediği daha sıkı süreçlere göre geliştirilmiştir. Bu spesifikasyona ICS23 adı verilir.
IAVL ağaçları da dahil olmak üzere birçok merkle ağacı türünü destekleyen merkle kanıtları için ortak bir standarttır.
“ICS23, genel amaçlı olmasına rağmen yüzey alanını en aza indirmeyi amaçlayan daha sıkı bir tasarım sürecini izledi; bu zor bir görev! Bunun bir parçası olarak aralık kanıtlarını açıkça *reddetti*. ICS23'te menzil kanıtı yok”
Dedi
2022'de köprü hackleme sorunu oldukça yaygın ve büyük hasara neden olacak kadar karmaşık. 3 Şubat 2022'de Solana merkezli Solucan Deliği çapraz zincir protokolü saldırıya uğradı ve 321 milyon dolardan fazla hasara neden oldu. 29 Mart 2022'de Axie Infinity'nin Ronin Köprüsü çapraz zincir köprüsüne saldırının neden olduğu toplam hasar 600 milyon doların üzerindeydi. 24 Haziran 2022'de Harmony, Horizon Köprüsü'ne tahmini maliyeti 100 milyon dolar olan bir saldırı duyurdu. Veya yakın zamanda 2 Mayıs'ta Nomad Bridge'de 600 milyondan fazla kişi hacklendi.
BSC'de hacklemenin para miktarı zincirle karşılaştırıldığında çok fazla değil ancak bu aynı zamanda bir uyarıdır ve çapraz zincirlerin güvenliğini artırmak için birçok ders alınması gerekir.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Kurnaz
CoinCu Haberler
Yazar
bilgi
Cosmos Kurucu Ortağı, Hackerların BSC Çapraz Zincir Köprü Saldırısında Merkle Kanıtı Oluşturduğunu İddia Ediyor
Yakın zamanda yapılan bir paylaşımda Cosmos'un kurucu ortağı Ethan Buchman, BSC zincirler arası köprü saldırısı hakkındaki görüşlerini dile getirerek olayın asıl önemli noktasının bilgisayar korsanlarının Merkle kanıtları oluşturabilmesi olduğunu söyledi.
Cosmos'un kurucu ortağı Ethan Buchman, bir Twitter başlığında 100 milyon dolar hakkında bazı düşüncelerini aktardı BSC'yi hacklemek Ekim'de Binance. Binance, Cosmos yazılımının en büyük kullanıcısıdır.
Ethan Buchman'a göre, Hack'in özü, hacker'ların Merkle kanıtlarını taklit edebilmeleriydi. Bu arada Merkle kanıtlarının yüksek bütünlük sağladığı söylendiğinden bu zordur.
Blockchain (ve IBC) hafif istemcileri, Merkle kanıtlarının üzerine kuruludur ve birçok blockchain, verileri Merkle ağaçlarında saklar, böylece bazı verilerin ağaçta yer aldığına dair kanıtlar oluşturulabilir.
Cosmos zinciri, IAVL adı verilen bir Merkle ağacını kullanıyor ve IAVL deposu, "RangeProof" kullanan bir API'yi ortaya çıkarıyor, ancak RangeProof'un iç işleyişinin son derece yanlış olduğu ortaya çıkıyor. IAVL RangeProof'un kodundaki sorun, Sol ve Sağ alanların InnerNode'da doldurulmasına izin vermesidir; saldırgan, temel olarak Sağ alana bilgi yapıştırmanın avantajından yararlanır.
Doğrulayıcının belirli yaprak düğümlerin ağacın parçası olduğuna inanmasını sağlamak için bu bilgiler hiçbir zaman doğrulanmaz ve karma hesaplamasını asla etkilemez. Böylece Merkle kanıtını başarıyla oluşturdular.
Buchman, RangeProof kullanmak iyi bir fikir olmasa da, herhangi bir dahili düğüm hem Sol hem de Sağ alanları doldurduğunda kanıtları önceden reddederek bu sorunu çözmenin bir yolu olabileceğini söylüyor.
IBC'deki Merkle kanıtları için, IAVL ağaçlarına yönelik yerleşik RangeProof sistemini kullanmak yerine IBC, IAVL ağaçlarından Merkle kanıtları oluşturmak ve doğrulamak için ICS23 standardını kullanır ve ICS23 kodunda bu güvenlik açığı yoktur; bu, RangeProof'u açıkça "reddeder" .
Son olarak Cosmos kurucu ortağı şunu tanıtıyor: yeni bir spesifikasyon IBC standartlarının belirlediği daha sıkı süreçlere göre geliştirilmiştir. Bu spesifikasyona ICS23 adı verilir.
IAVL ağaçları da dahil olmak üzere birçok merkle ağacı türünü destekleyen merkle kanıtları için ortak bir standarttır.
“ICS23, genel amaçlı olmasına rağmen yüzey alanını en aza indirmeyi amaçlayan daha sıkı bir tasarım sürecini izledi; bu zor bir görev! Bunun bir parçası olarak aralık kanıtlarını açıkça *reddetti*. ICS23'te menzil kanıtı yok”
Dedi
2022'de köprü hackleme sorunu oldukça yaygın ve büyük hasara neden olacak kadar karmaşık. 3 Şubat 2022'de Solana merkezli Solucan Deliği çapraz zincir protokolü saldırıya uğradı ve 321 milyon dolardan fazla hasara neden oldu. 29 Mart 2022'de Axie Infinity'nin Ronin Köprüsü çapraz zincir köprüsüne saldırının neden olduğu toplam hasar 600 milyon doların üzerindeydi. 24 Haziran 2022'de Harmony, Horizon Köprüsü'ne tahmini maliyeti 100 milyon dolar olan bir saldırı duyurdu. Veya yakın zamanda 2 Mayıs'ta Nomad Bridge'de 600 milyondan fazla kişi hacklendi.
BSC'de hacklemenin para miktarı zincirle karşılaştırıldığında çok fazla değil ancak bu aynı zamanda bir uyarıdır ve çapraz zincirlerin güvenliğini artırmak için birçok ders alınması gerekir.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Kurnaz
CoinCu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
Ethereum Vadeli İşlemler ETF'si SEC Çatışmasına Rağmen Hala Olumlu İşaretler Gösteriyor
Haberler
Binance Kurucusu Changpeng Zhao Hapse Girmeden Önce Desteklerinden Dolayı Herkese Teşekkür Etti
Haberler
Celsius Ağı 90 Milyon Dolar Değerindeki Platform Tokenlarını Yaktı!
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
bilgi
10 Yılının En İyi 2024 Yapay Zeka Ticaret Platformu: Uzman Sıralaması ve İncelemeleri
Haberler
HashKey ve Bosera'nın Hong Kong Kripto ETF'leri 30 Nisan'da Başlayacak Aboneliği Tamamladı
Haberler
