COB:Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证

链捕手消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT验证时,没有限制pointer在proofBytes长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击。

Cobo宣布加入Celer状态守卫者网络:据官方消息,Cobo今日宣布加入Celer状态守卫者网络,与 Celer 共同维护其二层扩容网络的可用性和安全性。Cobo 作为 Celer 验证人节点,将持续提供安全的验证人节点服务与质押服务,帮助 Celer 维护网络安全并扩展网络规模。

Celer 的状态守卫者网络(State Guardian Network)是一个可扩展的、去中心化的瞭望塔侧链,通过一个分布式状态监控网络的架构,保证二层网络在用户离线时状态的持续保存,确保了二层状态通道网络的可用性和安全性。

Cobo作为一站式数字资产存储和管理平台,由F2Pool创始人神鱼(毛世行)和前Facebook高级科学家蒋长浩于2017年11月联合创立,旗下业务模块包括一站式数字资产金融服务平台——Cobo钱包、面向机构的钱包开发及数字资产托管解决方案—Cobo托管、全开源真脱网硬件数字钱包—Cobo金库。[2021/8/12 1:50:48]

值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。

声音 | Cobra:比特币才是金融体系开放的重要一步:眼镜蛇Cobra刚刚发布推文称,只有硅谷的公司才会推出一款拥有黑名单和冻结资金能力的稳定币,然后宣布这是朝着更开放的金融体系迈出的“重要一步”。比特币是迈向开放金融体系的重要一步,稳定币只是PayPal 2.0。[2018/10/24]

Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。

bitcoin.org拥有者Cobra:让比特币和比特币现金的社区走到一起:bitcoin.org的拥有者眼镜蛇Cobra发布推特称,加密货币矿业中心化问题的理想解决方案是让比特币和比特币现金的社区走到一起,并通过改变两个网络的PoW(Proof of Work)算法,我们就不再需要对付比特大陆。[2018/3/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:768ms