Cosmos 聯創：BNB Chain 攻擊事件中黑客通過 RangeProof 偽造 Merkle 證明_MOS

鏈捕手消息，Cosmos聯合創始人EthanBuchman對BNBChain跨鏈橋BSCTokenHub攻擊事件發表看法表示，此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該發生，因為Merkle證明應該提供高完整性。區塊鏈輕客戶端建立在Merkle證明之上，許多區塊鏈將數據存儲在Merkle樹中，這樣就可以生成證明，證明某些數據包含在樹中。

Cosmos生態EVM兼容鏈Evmos已上線2.0版本:8月2日消息，Cosmos生態EVM兼容鏈Evmos于官推宣布，2.0版本已上線。

此前消息，該版本的更新包括通過Evmos EVM擴展啟用StakeFi和IBC可組合性、可激勵持續增長的Evmos v2代幣經濟學、通過軟件許可創建與未來Evmos SDK鏈的價值一致性等等。[2023/8/2 16:14:13]

Cosmos鏈使用一種稱為IAVL的Merkle樹，IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API，但事實證明RangeProof的內部工作存在嚴重錯誤。IAVLRangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段，攻擊者基本上利用了將信息粘貼到Right字段中的優勢，這些信息從未得到驗證，也從未影響哈希計算，以使驗證者相信某些葉節點是樹的一部分。因此，他們成功地偽造了Merkle證明。

Cosmos生態首個DEX平臺Osmosis總鎖倉量為15.4億美元:金色財經報道，據Token Terminal數據顯示，Cosmos生態首個DEXOsmosis總交易量已達80億美元。同時，Osmosis總鎖倉量為15.4億美元。據悉，Osmosis計劃在未來拓展至包括以太坊在內的多個區塊鏈網絡。[2022/4/10 14:15:38]

Buchman表示，雖然使用RangeProof不是一個好主意，但有一個方式或可以解決這個問題，即當任何內部節點同時填充了左右字段時，則預先拒絕證明。對于IBC中的Merkle證明，IBC沒有使用IAVL樹的內置RangeProof系統，而是使用ICS23標準從IAVL樹生成和驗證Merkle證明，ICS23代碼沒有這個漏洞，它可明確“拒絕”RangeProof。

Cosmos生態隱私一層網絡Penumbra完成475萬美元種子輪融資:11月5日消息，Penumbra Labs完成475萬美元種子輪融資，Dragonfly Capital領投，Interchain Foundation、Lemniscap、Robot Ventures、Volt Capital、Figment、Strangelove Ventures、Informal Systems和ZKValidator參投。募集資金將用于孵化Cosmos生態隱私一層網絡Penumbra，該網絡使得用戶在交易、質押、代幣兌換、做市時不會暴露個人信息、賬戶活動和交易策略。[2021/11/5 6:32:44]

Tags：MOSOSMOSMOCOSMOST幣osmo幣有投資價值嗎OsmosisCOSMIK價格

歐易交易所