「金色财经」10月9日消息,Cosmos联合创始人EthanBuchman对BSC跨链桥攻击的关键是黑客可以伪造Merkle证明。因为Merkle证明应提供高完整性。
区块链轻客户端(和IBC)建立在Merkle在证明之上,许多区块链存储数据Merkle这样就可以在树上生成证明,证明树上包含了一些数据。Cosmos链条使用个名字IAVL的Merkle树,IAVL仓库公开使用范围证明RangeProof”的API,但事实证明RangeProof内部工作有严重错误。IAVLRangeProof代码问题在于允许填充InnerNode中的Left和Right攻击者基本上使用信息粘贴Right为了让验证者相信某些叶节点是树的一部分,这些信息从未被验证或影响哈希计算。因此,他们成功地伪造了Merkle证明。
![计划在 BNB Chain [BNB] 上做多?](http://www.yangkatie.com/images/btc/128.jpeg)
