MOS:黑客的下一個目標是Cosmos 生態系統？_MOST Protocol

Cosmos生態系統是否處于危險之中？

最近一次價值5億美元的黑客攻擊暴露了Binance橋中的一個高度技術漏洞。

Binance橋是使用Cosmos軟件構建的。這個生態系統現在處于危險之中嗎？簡短的回答是否定的——但讓我們來探索一下。

發生了什么？

現在，黑客已經在幾個地方進行了詳盡的詳細說明。

tl;dr約200萬美元的BNB被一位精通技術的黑客從幣安橋偷走。

他們能夠用欺詐性賬戶價值欺騙Merkle樹證明系統。

CZ：Binance不支持Poly Network黑客的存款，其安全團隊正協助調查:7月2日消息，針對Poly Network黑客出售SHIB、COOK、RFuel等代幣，并轉移資產到多個新錢包，Binance創始人CZ發推表示，Poly Network黑客不會影響Binance用戶，Binance不支持來自該網絡的存款。不過，Binance的安全團隊正在協助進行調查。

此前據Lookonchain監測，Poly Network黑客已經出售940億枚SHIB換取360枚ETH，出售4.95億枚COOK換取16枚ETH，出售1500萬枚RFuel換取27枚ETH。黑客正在將資產和1枚ETH轉移到多個新錢包中，很可能用于出售。[2023/7/2 22:13:31]

結果是黑客得以逃脫約1億美元。

Synapse跨鏈橋受攻擊事件更新：協議將不會處理黑客的交易，所有nUSD將全額返還:11月8日消息，跨鏈協議Synapse Protocol更新跨鏈橋受攻擊事件進展，協議將不會處理黑客的交易，所有Synapsen USD將全額返回給受影響的流動性提供者們。目前Synapse Protocol網絡正在恢復正常活動以及處理積壓的交易，新的nUSD資金池已完成部署（用stableswap合約代替metapool合約以保證安全性），未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性，官方公告將很快發布。此前消息，11月7日，跨鏈協議Synapse Protocol推出的資產跨鏈橋疑似存在漏洞，攻擊者設法操縱nUSD價格并從中獲利約800萬美元。[2021/11/8 6:38:17]

這對Cosmos有何影響？

聲音 | 慢霧創始人余弦：優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示，至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展：1、只要不會出現超巨額不可挽救損失，積極的社區治理總能渡過難關，而且可以大大提高公鏈的知名度；2、公鏈如果關注度低或價值低，攻擊者也不一定會感興趣，機會成本的問題，除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈；3、越偏應用層的攻擊會越多，比如 DApp 越多，原則上被攻擊成功的數量也會多，這可能會造成一種假象：這條公鏈似乎很不安全，但真相可能恰恰相反；4、類比早期的 Windows XP，安全問題極多，但卻奠定了個人電腦操作系統生態的霸主地位。與此同時，余弦總結道：持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客，但又不懼黑客的。[2019/3/5]

幣安橋連接了幣安開發的兩條鏈。這些鏈現在被稱為BNB信標鏈和BNB智能鏈。它是使用Cosmos軟件構建的。

Cosmos

Cosmos本身就是一個大型生態系統。它是一個原生區塊鏈和DApp生態系統，是幫助開發人員構建區塊鏈網絡的軟件基礎設施和工具的。

Cosmos生態系統還附帶了一種加密貨幣——$ATOM。至少就目前而言，使用Cosmos軟件構建區塊鏈本身并不需要使用$ATOM或從中受益。

黑客

Cosmos已經存在了一段時間，并且已被大型成功項目多次使用。

提供的基礎設施應被視為該領域中最安全、最強大且經過全面測試的基礎設施之一。

這種情況下的問題是，Binance的開發團隊在幾年前使用舊版本的Merkle樹證明系統來構建這座橋。

Cosmos團隊發布了Merkle樹和證明系統的標準規范和實施細節。他們稱之為ICS23。該回購已上線近一年。

如果使用ICS23重新開發BinanceBridge，ICS23中內置的標準不會允許這種黑客攻擊發生。

Cosmos團隊自己使用這些標準進行開發。

向前進

所有人都認為，Cosmos生態系統和提供的開源軟件與人們在這個領域所期望的一樣安全。

通過開源軟件公開結合密碼學、網絡、博弈論和社會動力學的前沿，并非易事。

在這個行業有許多才華橫溢、能干的人才。有時，這種能力被用于集體生產力的反面。

隨著獎勵通過Immunefi等平臺增長，希望與集體合作的激勵措施將吸引更多的天才來幫助生態系統，而不是從中獲取。

結論

最終，事后很容易指責。這些情況不是推卸責任的機會。

幣安本可以采取更多措施來防止這種攻擊。與此同時，幣安的發展及其作為一個品牌在全球范圍內以多種方式擴展生態系統的所有行為，使其能夠在這些情況下對受害者進行補償。

生態系統發展迅速。隨著時間的推移，這樣的差距有望繼續得到彌補。

像往常一樣，在Crypto/Web3中永遠不會有無聊的一天。

希望這篇文章對大家有一定的幫助。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

打鐵還需自身硬，提升認知才能穿越牛熊。如果你對區塊鏈，潛力幣，優質一級市場項目，等等感興趣，歡迎進社群學習！

公眾號——蟹老板的進擊之路

Tags：OSMOMOSOSMCOSMosmo幣私募價格MOST ProtocolLumosMetaverseCOSMIC

比特幣交易