宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > LTC > 正文

黑客的下一个目标是Cosmos 生态系统?

作者:

时间:1900/1/1 0:00:00

Cosmos生态系统是否处于危险之中?

最近一次价值5亿美元的黑客攻击暴露了Binance桥中的一个高度技术漏洞。

Binance桥是使用Cosmos软件构建的。这个生态系统现在处于危险之中吗?简短的回答是否定的——但让我们来探索一下。

发生了什么?

现在,黑客已经在几个地方进行了详尽的详细说明。

tl;dr约200万美元的BNB被一位精通技术的黑客从币安桥偷走。

他们能够用欺诈性账户价值Merkle树证明系统。

Euler悬赏100万美元征集逮捕黑客的价值信息:金色财经报道,Euler Finance在推特上表示,Euler基金会悬赏100万美元以征集对逮捕黑客以及返还盗取的资金有帮助的信息。[2023/3/16 13:07:16]

结果是黑客得以逃脱约1亿美元。

这对Cosmos有何影响?

币安桥连接了币安开发的两条链。这些链现在被称为BNB信标链和BNB智能链。它是使用Cosmos软件构建的。

Cosmos

Cosmos本身就是一个大型生态系统。它是一个原生区块链和DApp生态系统,是帮助开发人员构建区块链网络的软件基础设施和工具的。

美国已追回支付给Colonial?Pipeline黑客的数百万美元加密货币:美国追回了支付给Colonial?Pipeline勒索软件黑客的价值数百万美元的加密货币。法庭文件显示,美国政府从此前支付的75枚比特币中追回了63.7枚。美国司法部已授权政府没收这63.7枚比特币。 此前消息,美国最大的成品油管道运营商Colonial Pipeline遭攻击,黑客索要价值数百万美元的加密货币赎金。(CNN)[2021/6/8 23:19:24]

Cosmos生态系统还附带了一种加密货币——$ATOM。至少就目前而言,使用Cosmos软件构建区块链本身并不需要使用$ATOM或从中受益。

声音 | 一名黑客的“独白”:盗取50万美元的加密货币非常容易:据chepicap消息,一位名为“Daniel”的黑客向一家加密媒体承认,对他来说,获得50万美元(加密货币)是多么容易。他找到了一个简单的方法来绕过双重身份认证,即通过SIM交换方法。这个局的简单性是众所周知的,它会导致很多恶意的人使用这种伎俩来快速赚钱。据Micky.com报道,使用这种方法,每年都有数千万美元的加密资产被盗。尽管电信供应商声称他们有标准的协议来防止这种行为,但Daniel透露,总有办法说服他们的客户服务人员。他说:“例如,你打电话假装在瑞典电信公司Tele2工作,请他们帮你转接一个号码。”一旦号码被重定向,他就会使用Gmail或Outlook中的“忘记密码”选项来获取帐户凭据。Daniel承认,他没有任何罪恶感,因为他从来没有见过他的受害者,事实上,他把责任归咎于他们没有使用更好的安全措施。而根据分析公司Cipher Trace的一份报告,SIM卡交换是一种越来越流行的技术。[2019/5/20]

黑客

Cosmos已经存在了一段时间,并且已被大型成功项目多次使用。

提供的基础设施应被视为该领域中最安全、最强大且经过全面测试的基础设施之一。

这种情况下的问题是,Binance的开发团队在几年前使用旧版本的Merkle树证明系统来构建这座桥。

Cosmos团队发布了Merkle树和证明系统的标准规范和实施细节。他们称之为ICS23。该回购已上线近一年。

如果使用ICS23重新开发BinanceBridge,ICS23中内置的标准不会允许这种黑客攻击发生。

Cosmos团队自己使用这些标准进行开发。

向前进

所有人都认为,Cosmos生态系统和提供的开源软件与人们在这个领域所期望的一样安全。

通过开源软件公开结合密码学、网络、博弈论和社会动力学的前沿,并非易事。

在这个行业有许多才华横溢、能干的人才。有时,这种能力被用于集体生产力的反面。

随着奖励通过Immunefi等平台增长,希望与集体合作的激励措施将吸引更多的天才来帮助生态系统,而不是从中获取。

结论

最终,事后很容易指责。这些情况不是推卸责任的机会。

币安本可以采取更多措施来防止这种攻击。与此同时,币安的发展及其作为一个品牌在全球范围内以多种方式扩展生态系统的所有行为,使其能够在这些情况下对受害者进行补偿。

生态系统发展迅速。随着时间的推移,这样的差距有望继续得到弥补。

像往常一样,在Crypto/Web3中永远不会有无聊的一天。

希望这篇文章对大家有一定的帮助。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

打铁还需自身硬,提升认知才能穿越牛熊。如果你对区块链,潜力币,优质一级市场项目,等等感兴趣,欢迎进社群学习!

公众号——蟹老板的进击之路

标签:COSOSMMOSOSMOCOSMICOsmosisCMOSCosmo Coin

LTC热门资讯
以太坊的合并后报告可能会让你对第四季度感到兴奋

Santiment的数据显示,以太坊网络向股权证明的过渡导致网络的以太供应出现大幅下降。根据区块链分析平台的数据,截至发稿时,已发送到交易所的ETH总供应量百分比为14.52%。自合并以来,这一数字下降了8.2%.

1900/1/1 0:00:00
比特币 价格分析:近期值得关注的水平

比特币现在在做什么? 比特币目前的交易价格略高于19,000美元的支撑位,并且在较低的时间范围内仍然移动相当缓慢。过去几天价格一直停滞不前,我们最近没有看到比特币的任何重大变动。BTC也仍在过去几周一直尊重的整合区内移动.

1900/1/1 0:00:00
小人物?大人物?“孙割”孙宇晨接手火币交易所,是投机取巧嘛?

火币真正收购者仍为孙宇晨。孙宇晨本人在10月8日新加坡交割现场,目前孙宇晨方面正在大力招聘,火币各部门也正在接管中,收购价格为10亿美金以上。百域资本台前人士陈亦骅曾是号称中国第一私募的景林资产合伙人,百域更多只是孙宇晨收购火币的壳.

1900/1/1 0:00:00
欧盟限制对俄BTC,ETH,ETC,EOS,DOGE分析

欧盟以28票对1票通过数字资产管控法案,限制非欧元计价稳定币,禁止对俄提供任何数字资产服务,包括但不限于钱包、账户以及托管服务.

1900/1/1 0:00:00
【Token Airdrop Event】CandyDrop launches HAO on Oct 12, 2022

DearHuobiGlobalUsers,CandyDropislaunchingHAOonOct12,2022.Registrationperiod:HAO:11:00(UTC)Oct12,2022–15:00(UTC)Oct14.

1900/1/1 0:00:00
关于CITEX平台临时系统升级和维护的公告

尊敬的CITEX用户:为提升系统性能和稳定性,CITEX于2022年10月13日16:00:00对系统进行升级和维护。系统维护期间,将暂停APP和PC端的充提币、现货和合约交易、资产查询、OTC交易、API对接等功能.

1900/1/1 0:00:00