Cosmos 聯創：BNB Chain 攻擊事件中黑客通過 RangeProof 偽造 Merkle 證明_COS

鏈捕手消息，Cosmos聯合創始人EthanBuchman對BNBChain跨鏈橋BSCTokenHub攻擊事件發表看法表示，此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該發生，因為Merkle證明應該提供高完整性。區塊鏈輕客戶端建立在Merkle證明之上，許多區塊鏈將數據存儲在Merkle樹中，這樣就可以生成證明，證明某些數據包含在樹中。

Cosmos生態EVM兼容鏈Evmos將更新至v8.0.0版本并啟用feesplit模塊和DApp Store:8月24日消息，Cosmos 生態 EVM 兼容鏈 Evmos 將更新至 v8.0.0 版本，改版本將啟用 feesplit 模塊和 DApp Store。其中，feesplit 支持驗證者和合約部署者分享交易費用，該機制參考了 EIP-1559 但并非銷毀交易費用而是重新分配，使得智能合約部署者可以獲得收入。DApp Store 將收納所有注冊的合約，與此類合約交互產生的費用將通過 feesplit 分配給驗證者和合約部署者，初始的比例為 50/50，未來可通過治理進行修改。[2022/8/24 12:45:20]

Cosmos鏈使用一種稱為IAVL的Merkle樹，IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API，但事實證明RangeProof的內部工作存在嚴重錯誤。IAVLRangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段，攻擊者基本上利用了將信息粘貼到Right字段中的優勢，這些信息從未得到驗證，也從未影響哈希計算，以使驗證者相信某些葉節點是樹的一部分。因此，他們成功地偽造了Merkle證明。

Layer0擴容項目MarlinProtocol已支持Cosmos網絡:4月28日消息，Layer0擴容項目MarlinProtocol宣布其網關和中繼已支持Cosmos網絡，Marlin節點運營商能夠傳輸Cosmos數據，Cosmos驗證器和完整節點可以安裝Marlin網關從而與Marlin網絡進行交互。

另外，Marlin生態系統的代幣分發機制FlowMint以及質押獎勵將支持服務Cosmos網絡的集群。[2021/4/28 21:07:33]

Buchman表示，雖然使用RangeProof不是一個好主意，但有一個方式或可以解決這個問題，即當任何內部節點同時填充了左右字段時，則預先拒絕證明。對于IBC中的Merkle證明，IBC沒有使用IAVL樹的內置RangeProof系統，而是使用ICS23標準從IAVL樹生成和驗證Merkle證明，ICS23代碼沒有這個漏洞，它可明確“拒絕”RangeProof。

COCOS 英雄NFT上線僅半小時，最高出價為 97BNB:4月23日20:00（UTC+8），下一代游戲數字經濟平臺Cocos-BCX上線英雄NFT拍賣玩法，通過Treasureland官網分別于4月23日 20:00（UTC+8）和4月24日 20:00（UTC+8）進行兩次NFT英雄拍賣，用戶通過拍賣獲得的英雄 NFT 在4月28日可組隊進行挖礦，成為戰隊隊長，分享更多收益。

截止目前，COCOS英雄NFT上線僅半小時，最高出價為97BNB，每個英NFT拍賣持續時間為24小時，英雄NFT全球有且僅有8位，每個英雄NFT面值5,0000COCOS。[2021/4/23 20:52:37]

Tags：COSMOSOSMOcosmosICOSevmos幣ieo價格cosmos幣發行量多少3X Short Cosmos Token

FTX