Người đồng sáng lập Cosmos tuyên bố tin tặc đã giả mạo bằng chứng Merkle trong cuộc tấn công cầu chuỗi chéo BSC
Trong một chia sẻ mới đây, Ethan Buchman, đồng sáng lập Cosmos đã bày tỏ quan điểm của mình về cuộc tấn công cầu nối chuỗi BSC, cho rằng mấu chốt của vụ việc là tin tặc có thể giả mạo bằng chứng Merkle.
Trong một chủ đề trên Twitter, đồng sáng lập Cosmos, Ethan Buchman, đã đưa ra một số suy nghĩ về khoản đầu tư 100 triệu USD. hack BSC của Binance vào tháng 10. Binance là người dùng phần mềm Cosmos lớn nhất.
Theo Ethan Buchman, Mấu chốt của vụ hack là tin tặc có thể giả mạo bằng chứng Merkle. Trong khi đó, điều này khó khăn vì bằng chứng Merkle được cho là mang lại tính toàn vẹn cao.
Các máy khách hạng nhẹ của Blockchain (và IBC) được xây dựng dựa trên các bằng chứng Merkle và nhiều chuỗi khối lưu trữ dữ liệu trong cây Merkle để có thể tạo ra bằng chứng cho thấy một số dữ liệu được chứa trong cây.
Chuỗi Cosmos sử dụng cây Merkle có tên IAVL và kho lưu trữ IAVL tiết lộ một API sử dụng “RangeProof”, nhưng hóa ra hoạt động bên trong của RangeProof lại sai lầm khủng khiếp. Vấn đề với mã của IAVL RangeProof là nó cho phép điền vào các trường Left và Right trong InnerNode, kẻ tấn công về cơ bản lợi dụng việc dán thông tin vào trường Right.
Thông tin này không bao giờ được xác minh và không bao giờ ảnh hưởng đến tính toán băm, để khiến Người xác thực tin rằng một số nút lá nhất định là một phần của cây. Vậy là họ đã giả mạo thành công bằng chứng Merkle.
Buchman nói rằng mặc dù sử dụng RangeProof không phải là một ý tưởng hay nhưng có thể có cách giải quyết vấn đề này bằng cách từ chối trước các bằng chứng khi bất kỳ nút nội bộ nào lấp đầy cả hai trường Trái và Phải .
Đối với bằng chứng Merkle trong IBC, thay vì sử dụng hệ thống RangeProof tích hợp cho cây IAVL, IBC sử dụng tiêu chuẩn ICS23 để tạo và xác thực bằng chứng Merkle từ cây IAVL và mã ICS23 không có lỗ hổng này, điều này rõ ràng "từ chối" RangeProof .
Cuối cùng, người đồng sáng lập Cosmos giới thiệu một đặc điểm kỹ thuật mới đã được phát triển theo các quy trình nghiêm ngặt hơn do tiêu chuẩn IBC đặt ra. Thông số kỹ thuật này được gọi là ICS23.
Đó là một tiêu chuẩn chung cho các bằng chứng merkle hỗ trợ nhiều loại cây merkle, bao gồm cả cây IAVL.
“ICS23 tuân theo quy trình thiết kế nghiêm ngặt hơn nhằm giảm thiểu diện tích bề mặt trong khi vẫn phục vụ mục đích chung – một nhiệm vụ khó khăn! Là một phần của việc này, nó rõ ràng *từ chối* bằng chứng về phạm vi. Không có bằng chứng phạm vi trong ICS23”
Ông nói
Năm 2022, vấn đề hack cầu khá phổ biến và phức tạp với mức độ thiệt hại lớn. Vào ngày 3 tháng 2022 năm 321, giao thức chuỗi chéo Wormhole có trụ sở tại Solana đã bị hack, gây thiệt hại hơn 29 triệu USD. Vào ngày 2022 tháng 600 năm 24, cây cầu xuyên xích Ronin Bridge của Axie Infinity với tổng thiệt hại do vụ tấn công gây ra là hơn 2022 triệu USD. Vào ngày 100 tháng 2 năm 600, Harmony thông báo về một cuộc tấn công vào Cầu Horizon với chi phí ước tính lên tới XNUMX triệu USD. Hay mới đây vào ngày XNUMX/XNUMX hơn XNUMX triệu đã bị hack trên Nomad Bridge.
Số tiền hack trên BSC không nhiều so với chain, nhưng đây cũng là lời cảnh báo và cần rút ra nhiều bài học để tăng tính bảo mật cho cross chain.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Xảo quyệt
CoinCu Tin tức
Tác giả
Hiểu biết
Người đồng sáng lập Cosmos tuyên bố tin tặc đã giả mạo bằng chứng Merkle trong cuộc tấn công cầu chuỗi chéo BSC
Trong một chia sẻ mới đây, Ethan Buchman, đồng sáng lập Cosmos đã bày tỏ quan điểm của mình về cuộc tấn công cầu nối chuỗi BSC, cho rằng mấu chốt của vụ việc là tin tặc có thể giả mạo bằng chứng Merkle.
Trong một chủ đề trên Twitter, đồng sáng lập Cosmos, Ethan Buchman, đã đưa ra một số suy nghĩ về khoản đầu tư 100 triệu USD. hack BSC của Binance vào tháng 10. Binance là người dùng phần mềm Cosmos lớn nhất.
Theo Ethan Buchman, Mấu chốt của vụ hack là tin tặc có thể giả mạo bằng chứng Merkle. Trong khi đó, điều này khó khăn vì bằng chứng Merkle được cho là mang lại tính toàn vẹn cao.
Các máy khách hạng nhẹ của Blockchain (và IBC) được xây dựng dựa trên các bằng chứng Merkle và nhiều chuỗi khối lưu trữ dữ liệu trong cây Merkle để có thể tạo ra bằng chứng cho thấy một số dữ liệu được chứa trong cây.
Chuỗi Cosmos sử dụng cây Merkle có tên IAVL và kho lưu trữ IAVL tiết lộ một API sử dụng “RangeProof”, nhưng hóa ra hoạt động bên trong của RangeProof lại sai lầm khủng khiếp. Vấn đề với mã của IAVL RangeProof là nó cho phép điền vào các trường Left và Right trong InnerNode, kẻ tấn công về cơ bản lợi dụng việc dán thông tin vào trường Right.
Thông tin này không bao giờ được xác minh và không bao giờ ảnh hưởng đến tính toán băm, để khiến Người xác thực tin rằng một số nút lá nhất định là một phần của cây. Vậy là họ đã giả mạo thành công bằng chứng Merkle.
Buchman nói rằng mặc dù sử dụng RangeProof không phải là một ý tưởng hay nhưng có thể có cách giải quyết vấn đề này bằng cách từ chối trước các bằng chứng khi bất kỳ nút nội bộ nào lấp đầy cả hai trường Trái và Phải .
Đối với bằng chứng Merkle trong IBC, thay vì sử dụng hệ thống RangeProof tích hợp cho cây IAVL, IBC sử dụng tiêu chuẩn ICS23 để tạo và xác thực bằng chứng Merkle từ cây IAVL và mã ICS23 không có lỗ hổng này, điều này rõ ràng "từ chối" RangeProof .
Cuối cùng, người đồng sáng lập Cosmos giới thiệu một đặc điểm kỹ thuật mới đã được phát triển theo các quy trình nghiêm ngặt hơn do tiêu chuẩn IBC đặt ra. Thông số kỹ thuật này được gọi là ICS23.
Đó là một tiêu chuẩn chung cho các bằng chứng merkle hỗ trợ nhiều loại cây merkle, bao gồm cả cây IAVL.
“ICS23 tuân theo quy trình thiết kế nghiêm ngặt hơn nhằm giảm thiểu diện tích bề mặt trong khi vẫn phục vụ mục đích chung – một nhiệm vụ khó khăn! Là một phần của việc này, nó rõ ràng *từ chối* bằng chứng về phạm vi. Không có bằng chứng phạm vi trong ICS23”
Ông nói
Năm 2022, vấn đề hack cầu khá phổ biến và phức tạp với mức độ thiệt hại lớn. Vào ngày 3 tháng 2022 năm 321, giao thức chuỗi chéo Wormhole có trụ sở tại Solana đã bị hack, gây thiệt hại hơn 29 triệu USD. Vào ngày 2022 tháng 600 năm 24, cây cầu xuyên xích Ronin Bridge của Axie Infinity với tổng thiệt hại do vụ tấn công gây ra là hơn 2022 triệu USD. Vào ngày 100 tháng 2 năm 600, Harmony thông báo về một cuộc tấn công vào Cầu Horizon với chi phí ước tính lên tới XNUMX triệu USD. Hay mới đây vào ngày XNUMX/XNUMX hơn XNUMX triệu đã bị hack trên Nomad Bridge.
Số tiền hack trên BSC không nhiều so với chain, nhưng đây cũng là lời cảnh báo và cần rút ra nhiều bài học để tăng tính bảo mật cho cross chain.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Xảo quyệt
CoinCu Tin tức
Các bài viết khác
bài viết liên quan
Tin tức
Ethereum Futures ETF vẫn cho thấy những dấu hiệu tích cực bất chấp xung đột của SEC
Tin tức
Người sáng lập Binance Changpeng Zhao cảm ơn mọi người đã ủng hộ trước khi vào tù
Tin tức
Franklin Ethereum ETF được liệt kê trên DTCC, mặc dù chưa được phê duyệt
Hiểu biết
10 nền tảng giao dịch AI hàng đầu năm 2024: Xếp hạng và đánh giá của chuyên gia
Tin tức
Các quỹ ETF tiền điện tử Hồng Kông của HashKey và Bosera đã hoàn tất đăng ký để ra mắt vào ngày 30 tháng XNUMX
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Tin tức
Khai thác zero-day trên iOS được phát hiện bởi Trust Wallet đang gây nhầm lẫn cho người dùng iPhone
Hiểu biết
