黑客的下一个目标是Cosmos 生态系统？

作者：

时间：1900/1/1 0:00:00

Cosmos生态系统是否处于危险之中？

最近一次价值5亿美元的黑客攻击暴露了Binance桥中的一个高度技术漏洞。

Binance桥是使用Cosmos软件构建的。这个生态系统现在处于危险之中吗？简短的回答是否定的——但让我们来探索一下。

发生了什么？

现在，黑客已经在几个地方进行了详尽的详细说明。

tl;dr约200万美元的BNB被一位精通技术的黑客从币安桥偷走。

他们能够用欺诈性账户价值Merkle树证明系统。

Euler悬赏100万美元征集逮捕黑客的价值信息:金色财经报道，Euler Finance在推特上表示，Euler基金会悬赏100万美元以征集对逮捕黑客以及返还盗取的资金有帮助的信息。[2023/3/16 13:07:16]

结果是黑客得以逃脱约1亿美元。

这对Cosmos有何影响？

币安桥连接了币安开发的两条链。这些链现在被称为BNB信标链和BNB智能链。它是使用Cosmos软件构建的。

Cosmos

Cosmos本身就是一个大型生态系统。它是一个原生区块链和DApp生态系统，是帮助开发人员构建区块链网络的软件基础设施和工具的。

美国已追回支付给Colonial?Pipeline黑客的数百万美元加密货币:美国追回了支付给Colonial?Pipeline勒索软件黑客的价值数百万美元的加密货币。法庭文件显示，美国政府从此前支付的75枚比特币中追回了63.7枚。美国司法部已授权政府没收这63.7枚比特币。此前消息，美国最大的成品油管道运营商Colonial Pipeline遭攻击，黑客索要价值数百万美元的加密货币赎金。（CNN）[2021/6/8 23:19:24]

Cosmos生态系统还附带了一种加密货币——$ATOM。至少就目前而言，使用Cosmos软件构建区块链本身并不需要使用$ATOM或从中受益。

声音 | 一名黑客的“独白”：盗取50万美元的加密货币非常容易:据chepicap消息，一位名为“Daniel”的黑客向一家加密媒体承认，对他来说，获得50万美元（加密货币）是多么容易。他找到了一个简单的方法来绕过双重身份认证，即通过SIM交换方法。这个局的简单性是众所周知的，它会导致很多恶意的人使用这种伎俩来快速赚钱。据Micky.com报道，使用这种方法，每年都有数千万美元的加密资产被盗。尽管电信供应商声称他们有标准的协议来防止这种行为，但Daniel透露，总有办法说服他们的客户服务人员。他说：“例如，你打电话假装在瑞典电信公司Tele2工作，请他们帮你转接一个号码。”一旦号码被重定向，他就会使用Gmail或Outlook中的“忘记密码”选项来获取帐户凭据。Daniel承认，他没有任何罪恶感，因为他从来没有见过他的受害者，事实上，他把责任归咎于他们没有使用更好的安全措施。而根据分析公司Cipher Trace的一份报告，SIM卡交换是一种越来越流行的技术。[2019/5/20]

黑客

Cosmos已经存在了一段时间，并且已被大型成功项目多次使用。

提供的基础设施应被视为该领域中最安全、最强大且经过全面测试的基础设施之一。

这种情况下的问题是，Binance的开发团队在几年前使用旧版本的Merkle树证明系统来构建这座桥。

Cosmos团队发布了Merkle树和证明系统的标准规范和实施细节。他们称之为ICS23。该回购已上线近一年。

如果使用ICS23重新开发BinanceBridge，ICS23中内置的标准不会允许这种黑客攻击发生。

Cosmos团队自己使用这些标准进行开发。

向前进

所有人都认为，Cosmos生态系统和提供的开源软件与人们在这个领域所期望的一样安全。

通过开源软件公开结合密码学、网络、博弈论和社会动力学的前沿，并非易事。

在这个行业有许多才华横溢、能干的人才。有时，这种能力被用于集体生产力的反面。

随着奖励通过Immunefi等平台增长，希望与集体合作的激励措施将吸引更多的天才来帮助生态系统，而不是从中获取。