Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击

2022/10/09 12:11

Odaily星球日报讯 Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。

Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明「RangeProof」的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。

Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确「拒绝」RangeProof。

原文链接
最新快讯
12:29
LBank已上线PUMP U本位永续合约
12:28
Arthur Hayes:美联储已进入“财政主导”时代,比特币将因QE重启迎来新一轮上涨
12:23
上轮牛市巨鲸疑似完成清仓,低价囤积ETH累计获利超867万美元
12:14
一鲸鱼割肉近89万枚FET,亏损约229万美元
12:01
以太坊现货ETF昨日总净流出358.25万美金,仅21Shares ETF CETH实现净流入
推荐阅读