Cosmos生態系統是否處于危險之中?
最近一次價值5億美元的黑客攻擊暴露了Binance橋中的一個高度技術漏洞。
Binance橋是使用Cosmos軟件構建的。這個生態系統現在處于危險之中嗎?簡短的回答是否定的——但讓我們來探索一下。
發生了什么?
現在,黑客已經在幾個地方進行了詳盡的詳細說明。
tl;dr約200萬美元的BNB被一位精通技術的黑客從幣安橋偷走。
他們能夠用欺詐性賬戶價值欺騙Merkle樹證明系統。
CZ:Binance不支持Poly Network黑客的存款,其安全團隊正協助調查:7月2日消息,針對Poly Network黑客出售SHIB、COOK、RFuel等代幣,并轉移資產到多個新錢包,Binance創始人CZ發推表示,Poly Network黑客不會影響Binance用戶,Binance不支持來自該網絡的存款。不過,Binance的安全團隊正在協助進行調查。
此前據Lookonchain監測,Poly Network黑客已經出售940億枚SHIB換取360枚ETH,出售4.95億枚COOK換取16枚ETH,出售1500萬枚RFuel換取27枚ETH。黑客正在將資產和1枚ETH轉移到多個新錢包中,很可能用于出售。[2023/7/2 22:13:31]
結果是黑客得以逃脫約1億美元。
美國已追回支付給Colonial?Pipeline黑客的數百萬美元加密貨幣:美國追回了支付給Colonial?Pipeline勒索軟件黑客的價值數百萬美元的加密貨幣。法庭文件顯示,美國政府從此前支付的75枚比特幣中追回了63.7枚。美國司法部已授權政府沒收這63.7枚比特幣。 此前消息,美國最大的成品油管道運營商Colonial Pipeline遭攻擊,黑客索要價值數百萬美元的加密貨幣贖金。(CNN)[2021/6/8 23:19:24]
這對Cosmos有何影響?
幣安橋連接了幣安開發的兩條鏈。這些鏈現在被稱為BNB信標鏈和BNB智能鏈。它是使用Cosmos軟件構建的。
動態 | 自稱黑客的推特用戶聲稱將公布更多幣安KYC信息:8月16日,名為Bnatov Platon的Twitter賬戶發推稱公布了一份據稱掌握在其手中的Binance KYC信息概要,推文的附帶評論為“熱身”(Warming up)。 Bnatov隨后又發布了多張據稱是與幣安安全團隊成員的Telegram聊天截圖。截圖透露出的一個信息顯示,黑客似乎試圖以一個包含新KYC數據的地址為幌子,引導對方訪問一個危險的網站地址。(Cointelegraph)[2019/8/16]
Cosmos
Cosmos本身就是一個大型生態系統。它是一個原生區塊鏈和DApp生態系統,是幫助開發人員構建區塊鏈網絡的軟件基礎設施和工具的。
Cosmos生態系統還附帶了一種加密貨幣——$ATOM。至少就目前而言,使用Cosmos軟件構建區塊鏈本身并不需要使用$ATOM或從中受益。
黑客
Cosmos已經存在了一段時間,并且已被大型成功項目多次使用。
提供的基礎設施應被視為該領域中最安全、最強大且經過全面測試的基礎設施之一。
這種情況下的問題是,Binance的開發團隊在幾年前使用舊版本的Merkle樹證明系統來構建這座橋。
Cosmos團隊發布了Merkle樹和證明系統的標準規范和實施細節。他們稱之為ICS23。該回購已上線近一年。
如果使用ICS23重新開發BinanceBridge,ICS23中內置的標準不會允許這種黑客攻擊發生。
Cosmos團隊自己使用這些標準進行開發。
向前進
所有人都認為,Cosmos生態系統和提供的開源軟件與人們在這個領域所期望的一樣安全。
通過開源軟件公開結合密碼學、網絡、博弈論和社會動力學的前沿,并非易事。
在這個行業有許多才華橫溢、能干的人才。有時,這種能力被用于集體生產力的反面。
隨著獎勵通過Immunefi等平臺增長,希望與集體合作的激勵措施將吸引更多的天才來幫助生態系統,而不是從中獲取。
結論
最終,事后很容易指責。這些情況不是推卸責任的機會。
幣安本可以采取更多措施來防止這種攻擊。與此同時,幣安的發展及其作為一個品牌在全球范圍內以多種方式擴展生態系統的所有行為,使其能夠在這些情況下對受害者進行補償。
生態系統發展迅速。隨著時間的推移,這樣的差距有望繼續得到彌補。
像往常一樣,在Crypto/Web3中永遠不會有無聊的一天。
希望這篇文章對大家有一定的幫助。
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
打鐵還需自身硬,提升認知才能穿越牛熊。如果你對區塊鏈,潛力幣,優質一級市場項目,等等感興趣,歡迎進社群學習!
公眾號——蟹老板的進擊之路
親愛的用戶: “幣安合約三週年”系列活動已結束。“幣安合約三週年”活動的代幣獎勵將會在7天內分發完成,請登錄帳戶並通過“錢包>交易記錄>分發”查看;“幣安合約三週年”系列活動的NFT.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于2022/10/1419:00(UTC8)在ETF專區上線MDX4L/USDT、MDX4S/USDTETF產品.
1900/1/1 0:00:00互聯網已經存在了幾十年。如今的互聯網生態始于Web1時代,在那個時代,軟件開發人員和內容創建者組成的小團體創建了用戶可以檢索和訪問信息的網站.
1900/1/1 0:00:00這是另一個紅色的加密貨幣日。頂級代幣比特幣(BTC)和以太坊(ETH)仍處于危險區域,而XRP則回吐前一天的所有收益.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2022年10月14日上線代幣XENCrypto(BXEN)。屆時將開通BXEN/USDT交易對.
1900/1/1 0:00:00向美好的周末說嗨嗨,向過去煩惱說拜拜。為了用戶能夠有更沉浸式的美好周末體驗,現Gate.io動態圈特邀廣大用戶參與全新升級的.
1900/1/1 0:00:00