Cobo安全团队详解Stargate漏洞：可能导致伪造的交易receipt通过MPT验证

链捕手消息，Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析，称原始漏洞代码在进行MPT验证时，没有限制pointer在proofBytes长度内，这个漏洞有可能让攻击者伪造hashRoot，导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是，在预言机完全可信的前提下，Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击。

Cobra：希望在市值前10币种中看到另一个“比特币”:8月6日晚间，针对近期BCH社区围绕DAA算法升级问题所引发的讨论，Bitcoin.org网站共同所有者Cobra发推称，BCH有可能将在11月再次分裂。看起来像是在ABC团队要求，“将新区块奖励的8%代币分配到指定地址”。Cobra称，希望在市值前10名币种中看到另一个“比特币”。此前8月4日消息，围绕DAA算法升级，BCH开发者团队产生分歧。Jonathan Toomim曾发文严厉控诉Bitcoin ABC团队专断推进Grasberg算法。不过今日早间消息，包括Jonathan Toomim在内的多位BCH开发者已发布联合声明，将于11月15日升级实施ASERT DAA算法。而此后，Bitcoin ABC首席开发者Amuary也发文，同意实施ASERT难度调整提案。[2020/8/7]

值得注意的是，此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议正常运作的基石。

Cobo钱包公开代码审计报告，后续将实现部分安全芯片加密算法层的代码开源:Cobo钱包公布了与区块链安全公司PeckShield合作进行的代码审计报告，报告指出，目前仅有的两个未修复的问题，其本身是低风险问题，未修复的原因主要是跟业务逻辑有冲突。为了能够让硬件钱包尽可能地趋近于100%透明可验证，接下来还有很多后续工作需要开展，比如实现部分安全芯片的加密算法层的代码开源、重新实现 ARM 芯片相关代码并开源、生产Cypherpunk版本Cobo金库，允许用户自行编译并烧录安全芯片固件以及钱包应用等。[2020/7/1]

Cobo安全团队还表示，LayerZero项目的关键合约目前大都还被EOA控制，没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。

COBE上线比特币期货在即 各币种普涨:明日COBE（芝加哥期货交易所）将正式上线BTC期货，根据交易平台Bitfinex数据显示，比特币最新成交价格102,166.45元，上涨幅度1.94%。全球数字货币市场早盘各币种普涨，LTC（莱特币）、XEM（新经币）走势尤其强劲，BTC与其余币种之间的跷跷板现象暂时消除。[2017/12/9]

标签：COBLAYERBCHZEROCobrabytesGame On PlayersEBCHZeronauts

火必交易所热门资讯