[Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证]3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
其它快讯:
声音 | 眼镜蛇 Cobra:如果澳本聪抛弃了 SV那么 SV也会被社区分叉:眼镜蛇 Cobra发布推文指出,如果 CoinGeek和澳本聪抛弃了 SV转而去挖 ABC,那么 SV应该也会被社区硬分叉,并且 PoW将被更改,并与 BTC合并。[2018/11/17]
动态 | 美国加密货币交易所Cobinhood将于7月20日起开始支持法币交易:7月13日消息,在获得监管部门批准后,美国加密货币交易所Cobinhood宣布,它将从7月20日起开始支持法币交易。Cobinhood首席执行官Popo Chen表示:在某些情况下,市场并没有反映出加密货币在全球范围内取得的巨大进展,交易员们知道存在大量的价值机会,因此现在是法币在Cobinhood平台上首次公开交易的协同时机。[2018/7/13]
LTC、QTUM将于3月8日上市Cobinhood:根据Cobinhood官方消息,将在3月8日上线LTC、QTUM。Cobinhood是美国完全零手续费的数字货币交易所。自今年1月下旬,Cobinhood不断上新币。目前LTC全球均价192.93美元,跌幅达4.77%;QTUM全球均价23.56美元,跌幅达6.05%。[2018/3/7]
郑重声明: Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。