黑客的下一個目標是Cosmos 生態系統？_COSM

Cosmos生態系統是否處于危險之中？

最近一次價值5億美元的黑客攻擊暴露了Binance橋中的一個高度技術漏洞。

Binance橋是使用Cosmos軟件構建的。這個生態系統現在處于危險之中嗎？簡短的回答是否定的——但讓我們來探索一下。

發生了什么？

現在，黑客已經在幾個地方進行了詳盡的詳細說明。

tl;dr約200萬美元的BNB被一位精通技術的黑客從幣安橋偷走。

他們能夠用欺詐性賬戶價值欺騙Merkle樹證明系統。

Tether CTO：AI可提高黑客的能力，不要選擇太簡單的密碼:6月19日消息，Tether首席技術官Paolo Ardoino在推特上發布提示稱，“人工智能可以提高惡意黑客的能力，以減少暴力破解字典的大小，學習和推導你的個人偏好。選擇密碼時不要太明顯。”[2023/6/19 21:47:22]

結果是黑客得以逃脫約1億美元。

這對Cosmos有何影響？

幣安橋連接了幣安開發的兩條鏈。這些鏈現在被稱為BNB信標鏈和BNB智能鏈。它是使用Cosmos軟件構建的。

消息人士：FBI正領導針對推特黑客的聯邦調查:消息人士稱，美國聯邦調查局（FBI）正在領導一項針對推特黑客的聯邦調查。FBI早些時候表示，已經知道此次安全事件涉及幾個知名人士的推特帳戶。（路透社）[2020/7/17]

Cosmos

Cosmos本身就是一個大型生態系統。它是一個原生區塊鏈和DApp生態系統，是幫助開發人員構建區塊鏈網絡的軟件基礎設施和工具的。

Cosmos生態系統還附帶了一種加密貨幣——$ATOM。至少就目前而言，使用Cosmos軟件構建區塊鏈本身并不需要使用$ATOM或從中受益。

聲音 | 慢霧創始人余弦：優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示，至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展：1、只要不會出現超巨額不可挽救損失，積極的社區治理總能渡過難關，而且可以大大提高公鏈的知名度；2、公鏈如果關注度低或價值低，攻擊者也不一定會感興趣，機會成本的問題，除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈；3、越偏應用層的攻擊會越多，比如 DApp 越多，原則上被攻擊成功的數量也會多，這可能會造成一種假象：這條公鏈似乎很不安全，但真相可能恰恰相反；4、類比早期的 Windows XP，安全問題極多，但卻奠定了個人電腦操作系統生態的霸主地位。與此同時，余弦總結道：持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客，但又不懼黑客的。[2019/3/5]

黑客

Cosmos已經存在了一段時間，并且已被大型成功項目多次使用。

提供的基礎設施應被視為該領域中最安全、最強大且經過全面測試的基礎設施之一。

這種情況下的問題是，Binance的開發團隊在幾年前使用舊版本的Merkle樹證明系統來構建這座橋。

Cosmos團隊發布了Merkle樹和證明系統的標準規范和實施細節。他們稱之為ICS23。該回購已上線近一年。

如果使用ICS23重新開發BinanceBridge，ICS23中內置的標準不會允許這種黑客攻擊發生。

Cosmos團隊自己使用這些標準進行開發。

向前進

所有人都認為，Cosmos生態系統和提供的開源軟件與人們在這個領域所期望的一樣安全。

通過開源軟件公開結合密碼學、網絡、博弈論和社會動力學的前沿，并非易事。

在這個行業有許多才華橫溢、能干的人才。有時，這種能力被用于集體生產力的反面。

隨著獎勵通過Immunefi等平臺增長，希望與集體合作的激勵措施將吸引更多的天才來幫助生態系統，而不是從中獲取。

結論

最終，事后很容易指責。這些情況不是推卸責任的機會。

幣安本可以采取更多措施來防止這種攻擊。與此同時，幣安的發展及其作為一個品牌在全球范圍內以多種方式擴展生態系統的所有行為，使其能夠在這些情況下對受害者進行補償。

生態系統發展迅速。隨著時間的推移，這樣的差距有望繼續得到彌補。

像往常一樣，在Crypto/Web3中永遠不會有無聊的一天。

希望這篇文章對大家有一定的幫助。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

打鐵還需自身硬，提升認知才能穿越牛熊。如果你對區塊鏈，潛力幣，優質一級市場項目，等等感興趣，歡迎進社群學習！

公眾號——蟹老板的進擊之路

Tags：COSMcosmosMOSOSMCosmostarterMOSOLIDBLOSM價格

幣安app下載