[Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证]3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
其它快讯:
Cobo与法国加密团队ShibaBeast达成合作:1月25日消息,今天神鱼在Twitter上发布Cobo与ShibaBeast合作的专属NFT, 随后Cobo官方宣布与ShibaBeast 达成合作,据了解,本次合作是继上次冷兔后的第二次Cobo四周年限量版NFT赋能,白名单份额限量300份,Cobo NFT Holder先到先得的活动形式。根据Cobo内部人员介绍,日后将对NFT赋能进行产品化,目前已经接洽多家NFT项目方。Cobo NFT Holder 社区由大量行业Builder、公链发起人、安全专家、头部KOL、VC基金Founder等行业优质成员组成。
ShibaBeast,由法国加密团队发起,目前已与Cobo、Club 721、MekaVerse、8SIAN、Cobo等多个NFT社区进行达成合作。[2022/1/25 9:11:39]
Cobo宣布成为TROY Staking节点:今日,加密资产钱包Cobo宣布与加密资产主经纪商TROY建立战略合作伙伴关系,并成为TROY的Staking计划的主要节点之一,将全面支持TROY的充提及Staking服务。
TROY作为加密数字领域的主经纪商(Prime Broker),致力于打造开放式的全球交易和清结算网络协议,并通过主经纪商系统向数字资产和加密货币的客户提供交易产品及经纪服务。
Cobo致力于打造一站式数字资产存储和管理平台,业务包括支持Staking的数字资产钱包—Cobo钱包、面向机构的钱包开发及数字资产托管解决方案—Cobo托管、安全硬件数字钱包—Cobo金库。[2020/3/5]
Bitcoin.org持有人cobra:呼吁更改比特币算法:今天,Bitcoin.org负责人眼镜蛇Cobra写了一封公开信,要求比特币社区更改POW算法。吴忌寒回复:很酷。当你实现它的时候, 比特币在加密货币的市场份额将会低于10%。祝你好运![2018/2/25]
郑重声明: Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。