[Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证]3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
Cobra:无论现在还是未来,比特币都将吸引更多的资本:Bitcoin.org网站共同所有者Cobra发推称,没有任何一种资产像比特币一样,即使世界上每个国家都在合作试图夺走它,但它也无法被夺走。无论比特币的价值是现在发现,还是在30年后被发现,它都将不可避免地吸引更多的资本流入。Cobra还表示,更倾向于认为人们还需要几十年时间才能完全掌握比特币的价值。而之所以这么认为,是因为它给普通人留下了更多的时间去积累。此外,希望家、政府和银行最后加入进来,争夺比特币。[2020/8/18]
声音 | Cobra:将BTC挖矿奖励维持为10 BTC可能更好:比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra发推文称,比特币可挖的数量越来越少是一件很疯狂的事情,我不认为这是什么好事。在达到2100万BTC上限之前,维持一个稳定而且持续的10 BTC奖励可能更好。[2019/9/5]
Cobinhood将新增14个加密货币:Cobinhood宣布将添加14个新的加密货币,分别是REP、BAT、EOS、ETHOS、GTC、GNT、NGC、OMG、QTM、SAN、SPHTX、SNT、PAY、TRX。此前该平台只提供BTC、ETH及COB的交易。Cobinhood是美国完全零手续费的数字货币交易所。[2018/1/20]
郑重声明: Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。