10月9日消息,Cosmos联合创始人EthanBuchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。
链游The Unfettered完成250万美元融资,Animoca Brands参投:5月23日消息,Awkay Technologies 公司推出的首个区块链游戏项目The Unfettered宣布完成250万美元融资,Vendetta Capital和Icetea Labs领投,Animoca Brands、Morningstar Ventures、Bridge Mutual、Momentum6、FomoCraft、GAINS Associates、Paribu Ventures、Cryowar、Gate.io Labs、AU21、ZBS Capital、Good Games Labs、BreederDAO、PolkaCity、RBL Labs等参投。
The Unfettered是一款类魂系列游戏,采用边玩边赚P2E模式,本次募资将帮助其改进游戏内容。(雅虎财经)[2022/5/23 3:36:24]
多链DEX聚合器Rango已集成Terra自动做市商Astroport:1月30日消息,多链DEX聚合器Rango宣布已集成基于Terra的自动做市商(AMM)Astroport,从而增强Rango的智能路由系统。[2022/1/30 9:23:20]
Twitter证实荷兰一民选官员直接信息遭黑客访问:23日消息,Twitter当地时间周三表示,上周在一起明显的比特币局中,黑客接管了约130人的账户,他们能够访问直接信息(Direct Messages )。Twitter还称黑客访问了36个Twitter账户的直接信息,其中包括荷兰一名民选官员的直接信息。直接信息类似于电话短信,通常被假定为私人信息。(CNBC)[2020/7/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。