宇宙链 宇宙链
Ctrl+D收藏宇宙链

Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证

作者:

时间:1900/1/1 0:00:00

链捕手消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT验证时,没有限制pointer在proofBytes长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击。

Cobra:希望在市值前10币种中看到另一个“比特币”:8月6日晚间,针对近期BCH社区围绕DAA算法升级问题所引发的讨论,Bitcoin.org网站共同所有者Cobra发推称,BCH有可能将在11月再次分裂。看起来像是在ABC团队要求,“将新区块奖励的8%代币分配到指定地址”。Cobra称,希望在市值前10名币种中看到另一个“比特币”。此前8月4日消息,围绕DAA算法升级,BCH开发者团队产生分歧。Jonathan Toomim曾发文严厉控诉Bitcoin ABC团队专断推进Grasberg算法。不过今日早间消息,包括Jonathan Toomim在内的多位BCH开发者已发布联合声明,将于11月15日升级实施ASERT DAA算法。而此后,Bitcoin ABC首席开发者Amuary也发文,同意实施ASERT难度调整提案。[2020/8/7]

值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。

Cobo钱包公开代码审计报告,后续将实现部分安全芯片加密算法层的代码开源:Cobo钱包公布了与区块链安全公司PeckShield合作进行的代码审计报告,报告指出,目前仅有的两个未修复的问题,其本身是低风险问题,未修复的原因主要是跟业务逻辑有冲突。为了能够让硬件钱包尽可能地趋近于100%透明可验证,接下来还有很多后续工作需要开展,比如实现部分安全芯片的加密算法层的代码开源、重新实现 ARM 芯片相关代码并开源、生产Cypherpunk版本Cobo金库,允许用户自行编译并烧录安全芯片固件以及钱包应用等。[2020/7/1]

Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。

COBE上线比特币期货在即 各币种普涨:明日COBE(芝加哥期货交易所)将正式上线BTC期货,根据交易平台Bitfinex数据显示,比特币最新成交价格102,166.45元,上涨幅度1.94%。全球数字货币市场早盘各币种普涨,LTC(莱特币)、XEM(新经币)走势尤其强劲,BTC与其余币种之间的跷跷板现象暂时消除。[2017/12/9]

标签:COBLAYERBCHZEROCobrabytesGame On PlayersEBCHZeronauts

火必交易所热门资讯
Solana 生态社交网络 Taki 完成345万美元种子轮融资,Coinbase Ventures 等参投

链捕手消息,Solana生态社交网络Taki宣布完成345万美元种子轮融资,CoinDCX、CoinbaseVentures、FTX、OKXBlockdreamVentures、SolanaVentures、FormlessCapit.

1900/1/1 0:00:00
GameFi 赛道五大热门链游分析:谁会是下一个 Axie?

撰文:?D-TigerResearch一:AxieInfinityAxieInfinity是一款玩家通过让三个NFT可收藏生物相互对抗来进行决斗的在线游戏。每个Axie都是独一无二的,并且作为NFT存在.

1900/1/1 0:00:00
晚报|印度议会通过加密税收立法;币安准备建立董事会

整理:泽祎,链捕手 “过去12小时都有哪些重要资讯”1、印度议会通过加密税收立法,将对加密交易征收30%资本利得税印度议会今日正式通过一项有争议的税收提案,印度人将在4月1日开始对加密货币交易缴纳30%的资本利得税.

1900/1/1 0:00:00
早报 | LayerZero完成1.35 亿美元融资;Blockchain.com以140 亿美元估值完成新一轮融资

整理:RichardLee“过去一天有哪些重要新闻”1、Blockchain.com以140亿美元估值完成新一轮融资,募资金融未披露据彭博社报道,加密钱包开发商、交易所Blockchain.com近期以140亿美元完成新一轮融资.

1900/1/1 0:00:00
Mina 基金会 CEO:零知识证明将成为 Web3 的杀手级功能

作者:EvanShapiro,Mina基金会首席执行官去年以来,趋势表明零知识证明(ZKP)将在未来的加密货币和Web3中发挥重要的作用,以实现可扩展性和用户许可的隐私性.

1900/1/1 0:00:00
公链项目Porta Network宣布停止运营,创始人被指涉嫌欺诈

链捕手消息,公链项目PortaNetwork在官方博客宣布将停止运营。该项目表示,此前在2021年11月被盗约60万USDT,此后虽然通过削减成本和筹集资金来维持公司的发展,但如今已经走到了尽头.

1900/1/1 0:00:00