Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击

2022/10/09 12:11

Odaily星球日报讯 Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。

Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明「RangeProof」的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。

Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确「拒绝」RangeProof。

原文链接
最新快讯
11:08
DWF 10小时前收到100万枚美元稳定币USD1用于做市
10:58
今日多名巨鲸解锁并抛售SOL,总价值超4630万美元
10:50
现货黄金跌破3100美元/盎司
10:46
Riot Platforms:比特币持有量已增至19223枚
10:43
Arthur Hayes:关税政策使全球失衡得到纠正,利好比特币
推荐阅读