Cosmos聯合創始人：一個密碼學漏洞引發的幣安跨鏈橋攻擊_COS

原文作者：Cosmos 聯合創始人Ethan Buchman

關于幣安黑客事件的一些想法。Binance是Cosmos軟件的最大用戶，他們運營著一個價值數百億美元的平臺，但沒有對核心軟件做出有意義的貢獻或參與。從這里發生的事情中，我們可以學到很多。

你可能看到了 samczsun 的優秀推文貼展示了這個問題。https://twitter.com/samczsun/status/1578167198203289600 讓我們嘗試補充一些有關情況的詳細信息。

一個官方防御補丁已發布在這里：https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614

Bitfinex將支持Cosmos（ATOM）網絡升級:2月16日消息，據官方公告，Bitfinex將支持Cosmos（ATOM）網絡升級。ATOM充提將從大約北京時間2月16日20:00開始暫停，直到Cosmos網絡穩定。ATOM交易不會受到影響。

據悉，Cosmos的“Rho”升級將在區塊高度14,099,412進行（預計北京時間2月16日21:00）。此次升級將為Cosmos Hub、Cosmos SDK和IBC帶來新功能。[2023/2/16 12:11:07]

友情提醒：如果你發現 Cosmos 軟件存在潛在漏洞，請遵循我們負責任的披露流程：

https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md

問題的癥結在于黑客能夠偽造一個默克爾證明（merkle proof），這不應該是可實現的 - 默克爾證明應該是高度安全的。區塊鏈輕客戶端（以及 IBC）建立在默克爾證明（merkle proof）之上，因此正確處理它們很重要。

跨鏈預言機解決方案SupraOracles與多功能GameFi平臺CosmicFactions達成合作:7月30日消息，跨鏈預言機解決方案SupraOracles宣布與多功能GameFi平臺CosmicFactions達成合作。隨著CosmicFactions擴大其平臺效用，SupraOracles可以確保區塊鏈資產之間的數據鏈接得到控制，并與其預期放置保持一致。SupraOracles的去中心化預言機網絡確保了跨平臺NanoVerse的數據輸入，同時也確保了NFT構建可以豐富平臺化身并變得可互操作。

此次合作將確保CosmicFactions進一步跨鏈擴展元宇宙。此外，通過多網絡功能，SupraOracles將確保CosmicFactions成為一個可互操作的生態系統，在這里，化身可以在相鄰的游戲元宇宙之間重新安置。[2022/7/30 2:47:26]

默克爾證明是數據存儲中存在某些鍵值對的密碼學證明， 我們可以稱之為“包含證明”。很多區塊鏈將其數據存儲在一棵默克爾樹（merkle tree）中，以便可以生成證明某些數據包含在樹中的證明。

數據：25條公鏈已接入Cosmos IBC協議，總市值超過600億美元:據Cosmos發布的博客，在上線8個月以來，目前已有25條公鏈已接入IBC協議，其生態代幣（ATOM、OSMO、LUNA、CRO、SCRT等）總市值超過600億美元，累計發生 580 萬筆IBC交易。

2022年，IBC 協議還計劃跨鏈連接比特幣、以太坊、Polkadot 、Avalanche 、Harmony 和 Celo 等公鏈網絡，進一步釋放區塊鏈的大量流動性。[2021/12/9 7:28:52]

默克爾證明在 IBC 中被大量使用，例如，一個區塊鏈可以證明它有一個指向另一個區塊鏈的數據包。當然，如果你可以證明某些數據在樹中，但實際上并沒有，那將是一個大問題。而這就是在 Binance 身上發生的事。

Cosmos 鏈使用一種稱為 IAVL 的默克爾樹，它位于 IAVL 存儲庫中。它附有一首關于默克爾樹有多棒的詩。IAVL 是一個自定義的默克爾化平衡二叉搜索樹，它類似于以太坊的帕特里夏樹（patricia trie）。

金色沙龍 | Eric Chen：Cosmos所做的很大一點就是跨鏈價值交換:在今日舉行的金色沙龍中，針對“數據封閉究竟對區塊鏈行業的發展帶來了哪些阻礙”的問題，injective Protocol聯合創始人及CEO Eric Chen表示，我們可以從兩個角度來看，一個是鏈上數據封閉的問題，也就是cosmos著手解決的方面。另外一個是鏈下或者現實世界數據問題，其實cosmos也可以通過一個zone來引入更可信可靠的預言機機制。在鏈上數據方面，我們會發現很多區塊鏈生態圈內大半部分的價值轉換都是鏈與鏈之間的，BTC-USD這個世界交易量最高的市場就是一個很好的例子。現在我們看的市場都是通過中心化機制像是交易所來實施這種價值轉換，也當然從一開始就吸取了血的教訓。Cosmos所能做到的跨鏈技術在很大一點就是著重于跨鏈價值交換，也是算是數據交換的一種。當然了，cosmos本身強大的橫向增發也為基礎鏈提供了無限的可能，并為基礎鏈的通量瓶頸帶來舒緩。而在鏈下數據方面，我們知道一直是以太坊以及多個智能合約平臺的痛點。而預言機也從此變成了智能合約鏈中的核心模組。然而隨著cosmos的引入，我們會發現很多預言機的負擔會從此減重。最近很多預言機像Chainlink和synthetix也都受到了攻擊和失控，導致龐大的DeFi生態圈造成損失。我相信很快也會有開發團隊利用cosmos和tendermint所帶來的PoS instant finality 優勢而開發更加去中心化并且可靠的預言機。[2020/4/29]

https://github.com/cosmos/iavl/blob/master/POEM

動態 | Tezos區塊鏈節點TacosFlippin宣布將退出Tezos區塊鏈網絡:10月13日，Tezos區塊鏈上第5大節點TacosFlippin宣布將退出 Tezos 區塊鏈網絡，用戶需要盡快解除對該節點的抵押，相關收益將在未來 7 輪內（大約20天）發放到用戶手中。關于本次退出，TacosFlippin 的負責人表示，我們與社區的意見相左，不贊同 Tezos 社區看待問題的方式。[2019/10/14]

每個區塊鏈開發人員在接觸這些結構的架構和算法時，都不得不陷入默克爾樹的瘋狂之中。

IAVL 存儲庫公開了一個 API，用于使用一個“RangeProof”對象構建和驗證證明。一個范圍證明（Range Proof）用于證明某些范圍的 key 在默克爾樹中并列存在。

一個范圍證明還可用于證明單個鍵值對（范圍大小為 1），或證明某個鍵不在樹中（范圍大小為 2）。

IAVL 存儲庫將 RangeProof 對象用于所有三種證明（包含、不存在、范圍內的鍵）。但事實證明 RangeProof 的內部工作存在一個嚴重漏洞。

一個證明應該由一個子葉節點和一系列內部節點組成，這些節點勾勒出從子葉到根的路徑，并具有足夠的信息來計算樹的 merkle 根哈希并驗證子葉實際上是樹的一部分。

由于這是一棵二叉樹，所以每個內部節點都可以有一個左分支和右分支。但是在證明中，你是在樹中跟蹤路徑，因此內部節點應該只包含其左分支或右分支哈希。另一個是由證明中其他節點的哈希構造的。

這就是 IAVL RangeProof 的代碼遇到問題的地方。IAVL RangeProof 允許填充 InnerNode 中的 Left 和 Right 字段。而這不應該發生。

攻擊者基本上利用了將信息粘貼到 Right 字段中的優勢，它們從未經過驗證，也從未影響哈希計算，從而使驗證者相信某些子葉是樹的一部分。因此，他們成功地偽造了一個默克爾證明。

值得注意的是，這個問題取決于攻擊者能否將子葉添加到單個證明中，因為 RangeProof 允許你一次證明多個子葉。因此，即使你的協議只希望一次證明一個 key，使用 RangeProof 也會為攻擊者打開攻擊面。

所以使用 RangeProof 并不是一個好主意。但是我們也可以提出一個簡單的防御措施——如果任何內部節點同時填充了 Left 和 Right 字段，則預先拒絕證明。這樣做應該可以解決這個問題。

雖然 RangeProof 是一個核心 Cosmos 存儲庫 (IAVL) 的一部分，但它實際上并未用于 Cosmos 堆棧內的區塊鏈協議中。IAVL 樹本身被所有 Cosmos SDK 鏈使用，但 RangeProofs 并沒有。這是理解的關鍵！

相反，對于 IBC 中的默克爾證明，開發者按照 IBC 標準設定的更嚴格的流程開發了一個新規范。該規范稱為 「ICS23」，它位于 IBC 規范存儲庫中：https://github.com/cosmos/ibc 中。

那什么是 ICS23？這是支持多種默克爾樹的默克爾證明的通用標準（包括 IAVL 樹）。ICS23 定義了一種用于序列化和驗證默克爾證明的通用格式。

IBC 沒有使用 IAVL 樹的內置 RangeProof 系統，而是使用 ICS23 標準來生成和驗證 IAVL 樹的默克爾證明。而 ICS23 代碼中并沒有這個漏洞。

這不僅僅是使用不同的代碼，并因此僥幸躲過一劫的問題。這代表了一種根本不同的軟件工程方法。

ICS23 遵循更嚴格的設計流程，旨在最大限度地減少攻擊面，同時仍然是通用的，這是一項艱巨的任務！作為其中的一部分，它明確地拒絕了 range proofs，ICS23 中并沒有 range proofs。

因此，該漏洞本身在 ICS23 規范中是不可接受的，這是好的，IBC 的目標是使跨鏈通信更加安全。

當然，IBC 規范和協議可能并不完善，并將繼續改進。作為一個復雜的協議和軟件實現，它（IBC）甚至可能存在我們社區必須應對的尚未被發現的漏洞，安全需要一個社區。

我們都必須認真對待安全。如果發現潛在漏洞，請負責任地披露：https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。

如果你可以為改進軟件和協議做出貢獻，我們邀請您這樣做！

總的來說，這次事件是一個機會，它提醒了大家在軟件開發生命周期中加強安全實踐的重要性，傳播一些關于 IBC 是什么及其工作方式的一些認識，并邀請整個生態來幫助改進 IBC。

跨鏈橋黑客對我們的行業來說是一個真正的問題，如果不認真致力于更高的安全性和標準流程，它們（跨鏈橋）就不會變得更好。讓 IBC 成為一個光輝的例子。

這里還有一個關于使用開源軟件的重要教訓：遵循最佳實踐，保持最新狀態，并向上游貢獻資源！很高興看到 binance 成為更負責任和協作的生態參與者！

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags：COSOSMCOSMOSMOX ECOSYSTEMosmo幣私募價格Cosmo CoinOSMO價格

火幣APP