链捕手消息,Cosmos联合创始人EthanBuchman对BNBChain跨链桥BSCTokenHub攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该发生,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Binance将支持COCOS Token置换及品牌升级为COMBO:5月18日消息,Binance 将支持 Cocos-BCX(COCOS)Token 置换及品牌升级为 COMBO(COMBO)的计划。Binance 合约将于 5 月 25 日 16:30 暂停 COCOS U 本位永续合约交易。请注意,用户仍可在交易暂停后,对现有仓位进行平仓。将于 5 月 25 日 17:00 对所有 COCOS U 本位永续合约的仓位进行自动平仓和清算,及取消所有挂单,并在清算后下架该合约。[2023/5/18 15:10:44]
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
ShapeShift报告:Cosmos、Polkadot和NEAR存在中心化问题:ShapeShift报告显示,Cosmos、Polkadot和NEAR存在中心化问题,PoS智能合约网络需要在不牺牲安全性或去中心化的前提下增加可扩展性。同时,智能合约平台的互操作性也将在今年经受考验。(Cointelegraph)[2021/2/11 19:31:32]
Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确“拒绝”RangeProof。
游戏公链Cocos-BCX在Gate.io第十七期投票上币活动中胜出:据官方消息,Cocos-BCX最终以41,748,550的支持票数成为登陆Gate.io平台第17期的投票上币PK项目。目前Gate.io交易平台已开放COCOS充值服务,并将于8月18日开通COCOS/USDT交易服务。Cocos-BCX作为下一代游戏数字经济平台以非售卖的形式发放了超过120万张ChinaJoy Plus NFT门票。目前COCOS已经登陆Binance、MXC、虎符等交易所。截至发稿,COCOS已单日上涨超14%。[2020/8/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。