Cosmos聯創:BNB Chain攻擊事件中駭客通過RangeProof偽造Merkle證明
BlockBeats 律動財經 2022-10-09 12:02
BlockBeats 消息,10 月 9 日,Cosmos 聯合創始人 Ethan Buchman 對 BSC 跨鏈橋攻擊事件發表看法表示,此次事件問題的關鍵在於駭客能夠偽造 Merkle 證明。這本不應該,因為 Merkle 證明應該提供高完整性。區塊鏈輕客戶端(和 IBC)建立在 Merkle 證明之上,許多區塊鏈將數據儲存在 Merkle 樹中,這樣就可以生成證明,證明某些數據包含在樹中。 Cosmos 鏈使用一種稱為 IAVL 的 Merkle 樹,IAVL 儲存庫公開了一個使用範圍證明「RangeProof」的 API,但事實證明 RangeProof 的內部工作存在嚴重錯誤。IAVL RangeProof 的代碼問題在於其允許填充 InnerNode 中的 Left 和 Right 字段,攻擊者基本上利用了將資訊粘貼到 Right 字段中的優勢,這些資訊從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了 Merkle 證明。 Buchman 表示,雖然使用 RangeProof 不是一個好主意,但有一個方式或可以解決這個問題,即當任何內部節點同時填充了左右字段時,則預先拒絕證明。對於 IBC 中的 Merkle 證明,IBC 沒有使用 IAVL 樹的內置 RangeProof 系統,而是使用 ICS23 標準從 IAVL 樹生成和驗證 Merkle 證明,ICS23 代碼沒有這個漏洞,它可明確「拒絕」RangeProof。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇