[Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证]3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
相关快讯:
Bitcoin.org持有人Cobra已解雇该论坛维护者Will Binns:6月27日消息,比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra已解雇该论坛的维护者Will Binns。Cobra称Will Binns提出了不合理的要求。
据悉,Will Binns试图索要该网站的部分所有权,目前他正在寻求法律诉讼的资金。据此前报道,Will Binns曾发送邮件提醒用户,无法访问Bitcoin.org网站,疑似发生黑客入侵。(Decrypt)[6/27/2020 12:00:00 AM]
动态 | Data Gumbo与Cobbs Allen合作保护区块链智能合约数据安全:据Businesswire消息,美国区块链创业公司Data Gumbo宣布与Cobbs Allen合作。据悉,Cobbs Allen是一家专注于小众实践集团风险管理的国家独立机构。Cobbs Allen将代表Data Gumbo参与保险市场,为基于区块链的智能合约的数据,或操作中出现的错误和遗漏提供保护。[12/17/2019 12:00:00 AM]
声音 | 眼镜蛇Cobra:比特币今年是十周年,但依然让人兴奋:比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra在推特上发文祝贺新年并表示,比特币今年是第十年,他是在探索自由领域中的一个很酷的实验,而且已经持续这么久依然令人兴奋。[1/2/2019 12:00:00 AM]
郑重声明: Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。