当前位置:首页 > 快讯 >

「金色财经」Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击

「金色财经」10月9日消息,Cosmos联合创始人EthanBuchman对BSC跨链桥攻击的关键是黑客可以伪造Merkle证明。因为Merkle证明应提供高完整性。区块链轻客户端(和IBC)建立在Merkle在证明之上,许多区块链存储数据Merkle这样就可以在树上生成证明,证明树上包含了一些数据。Cosmos链条使用个名字IAVL的Merkle树,IAVL仓库公开使用范围证明RangeProof”的API,但事实证明RangeProof内部工作有严重错误。IAVLRangeProof代码问题在于允许填充InnerNode中的Left和Right攻击者基本上使用信息粘贴Right为了让验证者相信某些叶节点是树的一部分,这些信息从未被验证或影响哈希计算。因此,他们成功地伪造了Merkle证明。

猜你喜欢

微信二维码

微信