以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 波場 > Info

OSM:Cosmos聯合創始人:一個密碼學漏洞引發的幣安跨鏈橋攻擊

Author:

Time:1900/1/1 0:00:00

原文作者:Cosmos 聯合創始人Ethan Buchman

關于幣安黑客事件的一些想法。Binance是Cosmos軟件的最大用戶,他們運營著一個價值數百億美元的平臺,但沒有對核心軟件做出有意義的貢獻或參與。從這里發生的事情中,我們可以學到很多。

你可能看到了 samczsun 的優秀推文貼展示了這個問題。https://twitter.com/samczsun/status/1578167198203289600 讓我們嘗試補充一些有關情況的詳細信息。

一個官方防御補丁已發布在這里:https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614

Delphi Labs與Attic Labs已完成與Cosmos兼容的PCL AMM代碼主要開發工作:2月4日消息,Delphi Labs與Attic Labs已完成與Cosmos兼容的被動集中流動性(Passive Concentrated Liquidity,簡稱PCL)AMM協議代碼的主要開發工作,正在等待最終確定的審計結果。[2023/2/4 11:47:31]

友情提醒:如果你發現 Cosmos 軟件存在潛在漏洞,請遵循我們負責任的披露流程:

https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md

問題的癥結在于黑客能夠偽造一個默克爾證明(merkle proof),這不應該是可實現的 - 默克爾證明應該是高度安全的。區塊鏈輕客戶端(以及 IBC)建立在默克爾證明(merkle proof)之上,因此正確處理它們很重要。

安全團隊:Polygon鏈上INJ代幣下跌99%,這與Cosmos鏈上協議Injective無關:8月19日消息,據CertiK預警監測,Polygon鏈上一名為“Injective Protocol(INJ)”的代幣下跌99%,請注意這與基于Cosmos的去中心化衍生品交易協議Injective無關。[2022/8/19 12:35:51]

默克爾證明是數據存儲中存在某些鍵值對的密碼學證明, 我們可以稱之為“包含證明”。很多區塊鏈將其數據存儲在一棵默克爾樹(merkle tree)中,以便可以生成證明某些數據包含在樹中的證明。

默克爾證明在 IBC 中被大量使用,例如,一個區塊鏈可以證明它有一個指向另一個區塊鏈的數據包。當然,如果你可以證明某些數據在樹中,但實際上并沒有,那將是一個大問題。而這就是在 Binance 身上發生的事。

Cosmos 鏈使用一種稱為 IAVL 的默克爾樹,它位于 IAVL 存儲庫中。它附有一首關于默克爾樹有多棒的詩。IAVL 是一個自定義的默克爾化平衡二叉搜索樹,它類似于以太坊的帕特里夏樹(patricia trie)。

波卡隱私項目Phala與Cosmos存儲項目Bluzelle達成合作:Cosmos生態分布式存儲數據項目Bluzelle宣布與波卡隱私項目Phala Network達成技術合作,Phala的數據隱私產品Web3 Analytics(獲得Web3基金會資助)將采用Bluzelle作為鏈下存儲工具之一。[2020/11/5 11:43:40]

https://github.com/cosmos/iavl/blob/master/POEM

每個區塊鏈開發人員在接觸這些結構的架構和算法時,都不得不陷入默克爾樹的瘋狂之中。

IAVL 存儲庫公開了一個 API,用于使用一個“RangeProof”對象構建和驗證證明。一個范圍證明(Range Proof)用于證明某些范圍的 key 在默克爾樹中并列存在。

一個范圍證明還可用于證明單個鍵值對(范圍大小為 1),或證明某個鍵不在樹中(范圍大小為 2)。

動態 | 加密貨幣交易所Poloniex計劃今年將為Cosmos(ATOM)增加賭注:據sludgefeed消息,Circle旗下的虛擬貨幣交易所 Poloniex(P網)近日宣布,計劃今年夏天為Cosmos(ATOM)增加賭注。Cosmos使用DPoS共識機制。從今年夏天開始,在Poloniex上持有ATOM的合格用戶將自動獲得Staking獎勵,同時保持交易能力。[2019/5/9]

IAVL 存儲庫將 RangeProof 對象用于所有三種證明(包含、不存在、范圍內的鍵)。但事實證明 RangeProof 的內部工作存在一個嚴重漏洞。

一個證明應該由一個子葉節點和一系列內部節點組成,這些節點勾勒出從子葉到根的路徑,并具有足夠的信息來計算樹的 merkle 根哈希并驗證子葉實際上是樹的一部分。

由于這是一棵二叉樹,所以每個內部節點都可以有一個左分支和右分支。但是在證明中,你是在樹中跟蹤路徑,因此內部節點應該只包含其左分支或右分支哈希。另一個是由證明中其他節點的哈希構造的。

現場 | COSMOS創始人Jae kwon:區塊鏈生態核心模塊是治理鏈上的提案體系:金色財經現場報道,在今日萬向區塊鏈實驗室舉辦的2018區塊鏈·新經濟第四屆區塊鏈全球峰會上,COSMOS項目創始人Jae kwon做了題為《區塊鏈生態新架構》的演講,他認為,區塊鏈生態的核心模塊是治理鏈上的提案體系——可以通過文字更新、自動參數變化、軟件升級、為保稅利益相關者提供流動性民主來保障。

他提到,Cosmos SDK非常友好:采用go語言編寫;完全開放源代碼;可在GitHub上使用削減費用并由最小權威主體擔保。[2018/9/11]

這就是 IAVL RangeProof 的代碼遇到問題的地方。IAVL RangeProof 允許填充 InnerNode 中的 Left 和 Right 字段。而這不應該發生。

攻擊者基本上利用了將信息粘貼到 Right 字段中的優勢,它們從未經過驗證,也從未影響哈希計算,從而使驗證者相信某些子葉是樹的一部分。因此,他們成功地偽造了一個默克爾證明。

值得注意的是,這個問題取決于攻擊者能否將子葉添加到單個證明中,因為 RangeProof 允許你一次證明多個子葉。因此,即使你的協議只希望一次證明一個 key,使用 RangeProof 也會為攻擊者打開攻擊面。

所以使用 RangeProof 并不是一個好主意。但是我們也可以提出一個簡單的防御措施——如果任何內部節點同時填充了 Left 和 Right 字段,則預先拒絕證明。這樣做應該可以解決這個問題。

雖然 RangeProof 是一個核心 Cosmos 存儲庫 (IAVL) 的一部分,但它實際上并未用于 Cosmos 堆棧內的區塊鏈協議中。IAVL 樹本身被所有 Cosmos SDK 鏈使用,但 RangeProofs 并沒有。這是理解的關鍵!

相反,對于 IBC 中的默克爾證明,開發者按照 IBC 標準設定的更嚴格的流程開發了一個新規范。該規范稱為 「ICS23」,它位于 IBC 規范存儲庫中:https://github.com/cosmos/ibc 中。

那什么是 ICS23?這是支持多種默克爾樹的默克爾證明的通用標準(包括 IAVL 樹)。ICS23 定義了一種用于序列化和驗證默克爾證明的通用格式。

IBC 沒有使用 IAVL 樹的內置 RangeProof 系統,而是使用 ICS23 標準來生成和驗證 IAVL 樹的默克爾證明。而 ICS23 代碼中并沒有這個漏洞。

這不僅僅是使用不同的代碼,并因此僥幸躲過一劫的問題。這代表了一種根本不同的軟件工程方法。

ICS23 遵循更嚴格的設計流程,旨在最大限度地減少攻擊面,同時仍然是通用的,這是一項艱巨的任務!作為其中的一部分,它明確地拒絕了 range proofs,ICS23 中并沒有 range proofs。

因此,該漏洞本身在 ICS23 規范中是不可接受的,這是好的,IBC 的目標是使跨鏈通信更加安全。

當然,IBC 規范和協議可能并不完善,并將繼續改進。作為一個復雜的協議和軟件實現,它(IBC)甚至可能存在我們社區必須應對的尚未被發現的漏洞,安全需要一個社區。

我們都必須認真對待安全。如果發現潛在漏洞,請負責任地披露:https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。

如果你可以為改進軟件和協議做出貢獻,我們邀請您這樣做!

總的來說,這次事件是一個機會,它提醒了大家在軟件開發生命周期中加強安全實踐的重要性,傳播一些關于 IBC 是什么及其工作方式的一些認識,并邀請整個生態來幫助改進 IBC。

跨鏈橋黑客對我們的行業來說是一個真正的問題,如果不認真致力于更高的安全性和標準流程,它們(跨鏈橋)就不會變得更好。讓 IBC 成為一個光輝的例子。

這里還有一個關于使用開源軟件的重要教訓:遵循最佳實踐,保持最新狀態,并向上游貢獻資源!很高興看到 binance 成為更負責任和協作的生態參與者!

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags:OSMcosmosMOSCOSM3X Long Cosmos TokenLumoscosmos幣官網

波場
BTC:淺談:項目方代幣歸屬期到底需要多長時間?

讓我們想象這樣一個情況:一個加密初創公司為一家股權實體從風投那里籌集了資金,并計劃在未來為該股權實體籌集更多資金。這家初創公司還計劃在未來推出代幣.

1900/1/1 0:00:00
NFT:晚間必讀 | 趙長鵬分享的15條為人處事原則及70條忠告

按:2022年10月13日Binance首席執行官趙長鵬發文分享了自己遵循的一些原則,非常值得大家學習。以下為15條為人處事原則.

1900/1/1 0:00:00
VEN:不顧加密市場暴跌 貝萊德(BLK.US)計劃推出第二只加密貨幣ETF

根據貝萊德 ( BLK.US ) 周四提交的一份文件,該資管巨頭計劃推出第二只加密貨幣 ETF ( iShares Future Metaverse Tech and Communication.

1900/1/1 0:00:00
ETA:探索:區塊鏈視頻流媒體平臺

如今,幾乎所有人都在關注視頻流媒體,疫情加速了全球流媒體平臺的發展。Netflix、Disney+和HBO Max等熱門視頻流媒體平臺受益于該行業的快速增長.

1900/1/1 0:00:00
EVC:Devcon有感:技術與應用發展失衡 牛市曙光尚遠

作者:kirinparadise.eth(Alen),y2z Ventures聯合創始人這是今年第二次來波哥大,也是第一次來 Devcon,可惜已經物是人非.

1900/1/1 0:00:00
CHA:Web3第一大黑客事件 攻擊涉及總金額超8.5億美元 BNB Chain遭受攻擊分析

北京時間2022年10月7日,據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,BNB Chain跨鏈橋“代幣中心”(Token Hub)遭遇黑客攻擊,由于涉及的金額較為龐大.

1900/1/1 0:00:00
ads