Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击

2022/10/09 12:11

Odaily星球日报讯 Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。

Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明「RangeProof」的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。

Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确「拒绝」RangeProof。

原文链接
最新快讯
12:09
以太坊现货ETF昨日总净流入1.04亿美元,九支ETF无一净流出
12:07
比特币现货ETF昨日总净流入3.80亿美元,持续6日净流入
11:47
蚂蚁财富28亿港元要约收购耀才证券,后者有考虑发展虚拟货币交易服务
11:37
此前在ETH波段交易中获利102.9万美元的巨鲸再次做空ETH
11:26
美媒: 美国拟采用新框架分阶段与18国谈判关税,7月8日前完成初步磋商
推荐阅读