黑客的下一个目标是Cosmos 生态系统?
Cosmos 生态系统是否处于危险之中?
最近一次价值 5 亿美元的黑客攻击暴露了 Binance 桥中的一个高度技术漏洞。
Binance 桥是使用 Cosmos 软件构建的。这个生态系统现在处于危险之中吗?简短的回答是否定的——但让我们来探索一下。
发生了什么?
现在,黑客已经在几个地方进行了详尽的详细说明。
tl; dr 约 200 万美元的 BNB(约 5 亿美元)被一位精通技术的黑客从币安桥偷走。
他们能够用欺诈性账户价值欺骗 Merkle 树证明系统。
结果是黑客得以逃脱约 1 亿美元(至少目前是这样)。
这对 Cosmos 有何影响?
币安桥连接了币安开发的两条链。这些链现在被称为 BNB 信标链和 BNB 智能链。它是使用 Cosmos 软件构建的。
Cosmos
Cosmos 本身就是一个大型生态系统。它是一个原生区块链和 DApp 生态系统,是帮助开发人员构建区块链网络的软件基础设施和工具的集合。
Cosmos 生态系统还附带了一种加密货币——$ATOM。至少就目前而言,使用 Cosmos 软件构建区块链本身并不需要使用 $ATOM 或从中受益。
黑客
Cosmos 已经存在了一段时间,并且已被大型成功项目多次使用。
提供的基础设施应被视为该领域中最安全、最强大且经过全面测试的基础设施之一。
这种情况下的问题是,Binance 的开发团队在几年前使用旧版本的 Merkle 树证明系统来构建这座桥。
Cosmos 团队发布了 Merkle 树和证明系统的标准规范和实施细节。他们称之为 ICS23。该回购已上线近一年。
如果使用 ICS23 重新开发 Binance Bridge,ICS23 中内置的标准不会允许这种黑客攻击发生。
Cosmos 团队自己使用这些标准进行开发。
向前进
所有人都认为,Cosmos 生态系统和提供的开源软件与人们在这个领域所期望的一样安全。
通过开源软件公开结合密码学、网络、博弈论和社会动力学的前沿,并非易事。
在这个行业有许多才华横溢、能干的人才。有时,这种能力被用于集体生产力的反面。
随着奖励通过Immunefi等平台增长,希望与集体合作的激励措施将吸引更多的天才来帮助生态系统,而不是从中获取。
结论
最终,事后很容易指责。这些情况不是推卸责任的机会。
币安本可以采取更多措施来防止这种攻击。与此同时,币安的发展及其作为一个品牌在全球范围内以多种方式扩展生态系统的所有行为,使其能够在这些情况下对受害者进行补偿。
生态系统发展迅速。随着时间的推移,这样的差距有望继续得到弥补。
像往常一样,在 Crypto/Web3 中永远不会有无聊的一天。