Cobo安全團隊詳解Stargate漏洞：可能導致偽造的交易receipt通過MPT驗證_COB

鏈捕手消息，Cobo安全團隊撰文對Stargate跨鏈橋底層協議LayerZero的安全漏洞進行分析，稱原始漏洞代碼在進行MPT驗證時，沒有限制pointer在proofBytes長度內，這個漏洞有可能讓攻擊者偽造hashRoot，導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是，在預言機完全可信的前提下，Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊。

加密分析師Jacob Canfield被指控篡改交易截圖:一位化名為“King”的推特用戶3月14日發布的截圖顯示，Twitter上自稱“加密貨幣分析師第一”的Jacob Canfield一直在操縱描述其交易表現的圖片。Jacob Canfield公開承認，在3月13日被刪除的一篇帖子中，為了讓交易看起來更好，他在推特上對一些交易進行了修圖。他補充道，這種ps不會再次發生。據悉，Canfield坦白承認使用PS將7BTC的利潤改為15.59BTC，King聲稱還有證據表明超過10張截圖被篡改。（CoinTelegraph）[2020/3/16]

值得注意的是，此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼，是整個LayerZero及上層協議正常運作的基石。

聲音 | Dexon聯合創始人：并沒有拋售DXN；Cobinhood沒有破產:Dexon聯合創始人黃偉寧在采訪時就“Cobinhood破產”“拋售Dexon” 等傳聞回應表示： 1. 并沒有拋售Dexon（DXN），5月20日DXN跌破0.02美元是由于當時交易量不到5萬，剛好買盤小于賣盤，并非基金會拋售砸盤，如果砸盤可以清空掛單簿。解押之后DXN從Dexon的治理合約打入foundation的多簽錢包，是為了減少跑節點的數量，降低機器運維成本，在鏈上都可以看到；COB并沒有被移動，外媒看到的也不是公司的操作。 2. 團隊確實已經解散，但Cobinhood并沒有破產，只是結束臺灣公司的營運，但母公司還在，有一個小一點的團隊接手營運，現在還是正常營運的狀態；而Dexon會以open source基金會的方式營運，像以太坊一樣，不會再有這麼多的商業色彩。減少成本以及減少商業色彩這主要是考慮Dexon因為此次風波，接下來可能很難募資。（星球日報）[2019/5/25]

Cobo安全團隊還表示，LayerZero項目的關鍵合約目前大都還被EOA控制，沒有采用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏，也可能會導致所有上層協議的資產受到影響。

Pablo Escobar弟弟推出\"Diet Bitcoin\":臭名昭著的可卡因梟兼宗教人物Pablo Escobar的弟弟Roberto Escobar帶著他自己的\"Diet Bitcoin\"進入了加密貨幣市場，他認為\"Diet Bitcoin\"將是最后的加密貨幣。\"Diet Bitcoin\"是最近從比特幣中分叉出來的加密貨幣。[2018/3/22]

Tags：COBDexonDEXODEXCobrabytesDexWallet

火必APP