Cosmos生态系统是否处于危险之中?
最近一次价值5亿美元的黑客攻击暴露了Binance桥中的一个高度技术漏洞。
Binance桥是使用Cosmos软件构建的。这个生态系统现在处于危险之中吗?简短的回答是否定的——但让我们来探索一下。
发生了什么?
现在,黑客已经在几个地方进行了详尽的详细说明。
tl;dr约200万美元的BNB被一位精通技术的黑客从币安桥偷走。
他们能够用欺诈性账户价值Merkle树证明系统。
数据:美国顶级金融机构自2018年以来增加约1000个加密相关职位:11月2日消息,根据Revelio Labs的数据,自2018年以来,美国一些最大的银行和金融公司增加了约1000个与加密货币相关的职位(数据来自领英)。招聘人数最多的前三位分别是摩根大通、富国银行和高盛集团。随着对快速发展的虚拟货币的需求激增,这些公司的排名也随之上升。与此同时,金融机构正为吸引加密人才提供丰厚的奖金,人力资源咨询公司Johnson Associates估计,加密职位的薪水比与数字货币无关的同级别职位高出20%至30%。该公司补充称,与其他类似职位相比,许多加密货币高级职位的薪资涨幅最高可达50%。(彭博社)[2021/11/2 6:26:25]
结果是黑客得以逃脱约1亿美元。
英国《金融时报》:ETC Group旗下比特币ETP交易量处于欧洲顶级ETP水平:据英国《金融时报》周五报道,德意志交易所分享的数据显示,在1月的前11天,ETC Group旗下的比特币ETP产品BTCetc ETP(BTCE)的日均订单交易额达到了5700万欧元(6900万美元)。股票交易所中交易量最大的交易所交易产品是iShares Global Clean Energy Ucits ETF(INRG),只比BTCE高出100万欧元(120万美元).ETC Group的比特币ETP产品于去年6月首次上市,其交易量远高于在德国交易所上市的其他1800个ETP。德意志交易所ETF部门主管Stephan Kraus向《金融时报》表示,比特币ETP的结构“增加了对机构投资者加密货币投资的吸引力”,他们可以交易数字资产,而不必经历直接拥有数字资产的复杂过程。[2021/1/15 16:16:30]
这对Cosmos有何影响?
动态 | 元界DNA再获Nova Club 10余家顶级投资机构成员战略投资:据元界DNA首次披露,元界DNA再次获得Nova Club投资联盟战略投资。本次参与战略投资的机构成员分别为:共识实验室、Chain Capital、QRC Group、犇睿资本、科银资本、Quest Capital、BitAsset Ecofund、一致资本、金氪资本、天链资本。机构方将在社区、技术、市场等多方面提供深度支持。
元界DNA是由元界团队主导开发、波卡Polkadot钱包开发团队、比特股(BTS)技术团队共同参与研发的顶级公链项目。元界DNA双链网络架构(Dualchain Network Architecture)是在ETP安全基础链上开发的一条并行的、锚定DNA通证的快链,使用混合共识算法与闪电网络技术,同时对数字身份与敏感数据进行保护,进一步构建功能完备的区块链底层基础设施。[2020/2/20]
币安桥连接了币安开发的两条链。这些链现在被称为BNB信标链和BNB智能链。它是使用Cosmos软件构建的。
Cosmos
Cosmos本身就是一个大型生态系统。它是一个原生区块链和DApp生态系统,是帮助开发人员构建区块链网络的软件基础设施和工具的。
Cosmos生态系统还附带了一种加密货币——$ATOM。至少就目前而言,使用Cosmos软件构建区块链本身并不需要使用$ATOM或从中受益。
黑客
Cosmos已经存在了一段时间,并且已被大型成功项目多次使用。
提供的基础设施应被视为该领域中最安全、最强大且经过全面测试的基础设施之一。
这种情况下的问题是,Binance的开发团队在几年前使用旧版本的Merkle树证明系统来构建这座桥。
Cosmos团队发布了Merkle树和证明系统的标准规范和实施细节。他们称之为ICS23。该回购已上线近一年。
如果使用ICS23重新开发BinanceBridge,ICS23中内置的标准不会允许这种黑客攻击发生。
Cosmos团队自己使用这些标准进行开发。
向前进
所有人都认为,Cosmos生态系统和提供的开源软件与人们在这个领域所期望的一样安全。
通过开源软件公开结合密码学、网络、博弈论和社会动力学的前沿,并非易事。
在这个行业有许多才华横溢、能干的人才。有时,这种能力被用于集体生产力的反面。
随着奖励通过Immunefi等平台增长,希望与集体合作的激励措施将吸引更多的天才来帮助生态系统,而不是从中获取。
结论
最终,事后很容易指责。这些情况不是推卸责任的机会。
币安本可以采取更多措施来防止这种攻击。与此同时,币安的发展及其作为一个品牌在全球范围内以多种方式扩展生态系统的所有行为,使其能够在这些情况下对受害者进行补偿。
生态系统发展迅速。随着时间的推移,这样的差距有望继续得到弥补。
像往常一样,在Crypto/Web3中永远不会有无聊的一天。
希望这篇文章对大家有一定的帮助。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
打铁还需自身硬,提升认知才能穿越牛熊。如果你对区块链,潜力币,优质一级市场项目,等等感兴趣,欢迎进社群学习!
公众号——蟹老板的进击之路
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。