[Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证]3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
Cobo COO:目前有140家企业正在申请香港虚拟资产交易所牌照:6月19日消息,Cobo首席运营官Lily Z King表示,截止到目前,香港只有两家企业此前已经获得虚拟资产交易所业务所需的牌照,包括9号牌在内,目前还有140家企业在申请。Lily透露,牌照申请以及合规运营的成本非常昂贵,“每年的营运成本可能在2000万港币左右,初期成本可能在3000万至4000万港币。”如果参考国外的情况,日本在刚开始发牌时有超过100家公司申请,结果拿到牌照的不超过20家,最后持续经营的大概只有4至5家。
此前消息,Cobo COO表示,香港虚拟资产业务牌照申请者中包括很多传统金融企业。[2023/6/19 21:47:29]
跨链交易协议RAIFinance与STP及Cobak联合发起韩国波卡联盟KPA,计划参与平行链插槽拍卖:基于波卡Polkadot的跨链交易协议RAIFinance宣布与STP(StandardTokenizationProtocol)以及韩国区块链社区平台Cobak联合发起韩国波卡联盟(KoreanPolkadotAlliance,简称KPA),这是一个基于Polkadot生态项目和团队组成的非营利性组织,目前已有包括NGCVentures和GBIC在内的加密货币基金作为创始成员加入,KPA旨在促进和加速韩国Polkadot生态的长足发展。[2021/2/5 18:58:40]
Cobra:矿工收益问题将是未来十年比特币交易者间的主要分歧:金色财经报道,Bitcoin.org网站共同所有者Cobra今日连发多条推文称:“如果您很聪明,则应该担心以太坊的费用情况。长期来看,随着比特币区块奖励的减少,要保持最安全的区块链,就必须激励矿工开采比特币。有两种解决方案,要么增加区块大小,允许更多交易在链上发生,使矿工从费用中获得更多收益;要么软分叉以改变费用政策,根据交易价值计算一定比例的费用。在比特币的第一个十年中,矿工需要经济激励来开采比特币的问题并不存在,因为区块奖励很大,并且比特币价格一直在大幅上涨。但是,这将是未来十年比特币交易者之间的一个主要分歧,闪电网络实际上会让问题变得更糟,因为它在很大程度上减少了矿工的交易费用,同时减少了链上交易活动。”[2020/9/3]
郑重声明: Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。