比特币
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证
3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证本文于9/17/2022 9:33:21 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
Cobra:本轮牛市比特币价格峰值或在3万美元左右:7月28日晚间,Bitcoin.org网站共同所有者Cobra发推称,如果比特币推动新的牛市,我们有责任不鼓励人们在非常高的价格买入。这一次价格峰值可能在3万美元左右,然后价格将回落到1.5万美元左右。Cobra提醒称,永远不要在峰值买入,除非你打算持有很多年。[7/29/2020 12:00:00 AM]
Cobo钱包车向阳:数字资产钱包是重要的基础建设:在XBIT算力存证举办的行业人物专访中,Cobo钱包运营负责人车向阳为用户普及了数字资产钱包的概念和种类,并表示数字资产钱包是重要的基础建设,最主要的路径贴合金融属性,也贴合数字资产的交易属性,未来一定是风口。在专访中,车向阳详细介绍Cobo钱包的优势,以及Cobo钱包如何有效保护用户资产安全。
XBIT现已开启猜币价赢比特币活动,本次活动共有五十家企业参与,百位大咖助力,百家媒体支持。[4/10/2020 12:00:00 AM]
Cobra:如果比特币算力被控制就不能避免被审查:比特币官方论坛Bitcoin.org持有人Cobra认为,如果比特币算力长期被一个实体控制,那比特币就不能避免被审查,因为“数字黄金”不能建立在一个有可能被关闭的实体上。他还表示没有人能和比特大陆竞争,比特大陆将会长期处于统治地位,解决这个问题的办法就是改变PoW机制,或者软分叉出一个新的算法。[6/19/2018 12:00:00 AM]
相关资讯
金色财经报道,投资公司WisdomTree在欧洲市场推出了另一批加密交易所交易产品(ETPs)。根据一份新闻稿,周二,包括Solana (SOL)、Cardano (ADA)和Polkadot (DOT)在内的新ET...
区块链:3/29/2022 9:34:01 PM金色财经消息,高容量区块链平台和网络 Telos 宣布推出基于 NFT 的 Web 3 域名服务 Telos Name Service,域名可以被添加到用户配置文件中,域名持有者可以发送和接收具有唯一性的“.tlos...
区块链:3/29/2022 9:33:58 PM3月29日消息,BlockSec告警系统于29日下午3点检测到TheDronesNFT项目discord遭受黑客攻击,黑客在discord中发布了一个伪造的mint链接,项目方发布公告愿意赔偿投资者因mint带来的损...
区块链:3/29/2022 9:33:54 PM金色财经报道,据DefiLlama数据显示,当前全网DeFi总锁仓量为2262.9亿美元,其中排名前5的协议为:Curve (CRV)锁仓量为205.5亿美元、Lido (LDO)锁仓量为185.2亿美元、Maker...
区块链:3/29/2022 9:33:41 PM3月29日消息,开普云(688228)“政务元宇宙战略云发布会”在新华社新立方演播室举办。开普云董事长汪敏在会上宣布,开普云将正式进军元宇宙,从其最具核心能力的政务数字化开始,推动政府向政务元宇宙转型,并逐步向媒体、...
区块链:3/29/2022 9:33:38 PM3月29日消息,日本游戏巨头南梦宫举行第三次高达战略会议,宣布将开启“高达元宇宙”的开发。南梦宫称,将一步步建立元宇宙空间的基础,首先为每个类别创建虚拟社区,并将它们与南梦宫ID连接起来,再将这些称为“太空殖民地”的...
区块链:3/29/2022 9:33:34 PM金色财经消息,Three Arrows Capital的0x48627开头地址于3月28日18:53流入2000枚ETH。 Three Arrows Capital地址流入2000ETH本文于9/17/202...
区块链:3/29/2022 9:33:21 PM3月29日消息,DeFi协议dForce宣布,随着协议TokenDF质押功能的上线,veDF持有者可以将他们的投票权,委托给自己选择的任何治理申请者的钱包地址(无需持有DFToken),代表他们进行讨论和投票。 ...
区块链:3/29/2022 9:33:18 PM金色财经消息,多链数据分析平台Nansen发布最新一周网络7日活跃地址统计,据统计数据显示,截止3月28日,7日活跃地址最多的网络为BNBChain(原BSC),约384万活跃地址,环比增加5.79%; 7...
区块链:3/29/2022 9:33:15 PM金色财经消息,Coinbase首席法务官Paul Grewal在Coinbase官方博客就欧盟即将进行的关于修订《资金转移条例》的投票发表反对意见,其表示,若投票通过,这一修订将对Coinbase等交易所进行完整监管...
区块链:3/29/2022 9:32:57 PM金色财经消息,据DefiLlama数据显示,公链Waves总锁仓额达到47.7亿美元,24小时增幅达到33.85%,其中算法稳定币协议Neutrino(NSBT)的锁仓额占比为59.66%。此外,WAVES代币续刷历...
区块链:3/29/2022 9:31:53 PM金色财经报道,在最近发布的一份文件中,加纳银行(BOG)概述了发展央行数字货币(CBDC)的一些关键原因。此外,在这份文件中,央行行长坚持认为,央行对有助于其成功推出数字货币的建议持开放态度。该文件还提到了这种数字货...
区块链:3/29/2022 9:31:45 PM
