Odaily星球日報訊Cosmos聯合創始人Ethan Buchman對BSC跨鏈橋攻擊事件發表看法表示,此次事件問題的關鍵在於黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端(和IBC)建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。 Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用範圍證明「RangeProof」的API,但事實證明RangeProof的內部工作存在嚴重錯誤。 IAVL RangeProof的代碼問題在於其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。 Buchman表示,雖然使用RangeProof不是一個好主意,但有一個方式或可以解決這個問題,即當任何內部節點同時填充了左右字段時,則預先拒絕證明。對於IBC中的Merkle證明,IBC沒有使用IAVL樹的內置RangeProof系統,而是使用ICS23標準從IAVL樹生成和驗證Merkle證明,ICS23代碼沒有這個漏洞,它可明確「拒絕」RangeProof。
dark