一篇文章看懂cosmos重委托漏洞

最新推荐文章于 2020-09-18 11:41:31 发布
最新推荐文章于 2020-09-18 11:41:31 发布
阅读量867 收藏
点赞数 1
分类专栏: 胖达的区块链安全工坊 文章标签: 区块链 比特币 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/106053290
版权

摘要

Cosmos SDK 在 2019年 5 月底发现存在严重安全漏洞,该团队随后发布了补丁,并与全球验证人共同进行了升级,从收到漏洞报告到修复主网共用了72小时。

攻击者可利用该漏洞绕过委托金赎回时的锁定时间。

在介绍漏洞细节之前,先介绍一下cosmos的投票机制。

staking:投票机制

Cosmos中持币人可以将自己的货币委托给validator,当validator出块时,持币人获得收益。
当持币人遇到了佣金更低、网络状态更好的validator,不想继续委托原来的validator时。
可以unbond之前的validator。这需要等待21天。21天结束之后,委托的货币会被返还,然后持币人就可以委托其他validator了。

redelegation:一键更换validator

redelegation功能 使持币人不用等待21天的unbonding周期,可以立即更换至其他validators。
唯一的限制是21天时间内,最多更换7次validators。
目前 Cosmostation 钱包已经支持redelegation功能。
redelegation截图

漏洞介绍

Cosmos重委托漏洞,使得持币人在赎回委托金时,不必再等待21天的时间。
Cosmos 团队的 Jack Zampolin 分享了一个程序,可以发现那些利用漏洞提前撤回委托的恶意交易。
Jack Zampolin

该漏洞导致7250个Atom代币被提前赎回,当时每个Atom价值6美元。
截止2019年5月31日,使用上述恶意方法解除委托的 Atoms 大约为43,500美元。

补丁代码分析

<
最低0.47元/天 解锁文章
可爱多多白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cosmos安全漏洞解析:21天锁仓资金可提前赎回?
PeckShield的博客
05-31 486
【PeckShield:Cosmos 安全漏洞可导致21天资金赎回期缩短,破坏 POS 共识】今晨,Cosmos 团队表示在 Cosmos SDK 发现严安全漏洞。P...
Cosmos-1-理论知识全解析
文杰的博客
02-08 2641
资料 官网:https://cosmos.network/intro 白皮书:https://cosmos.network/resources/whitepaper 个人白皮书总结(思维导图):http://ginblog.gumptlu.work/Cosmos.pdf 浏览器不支持在线阅读pdf可以点此下载 Download PDF. 一、概述与简介 1.是什么 Cosmos 是一个独立并行区块链的去中心化网络,每个区块链都由 Tendermint 共识这样的 B
Cosmos白皮书
老杨QQ122209017的博客
03-29 6360
1.介绍 开源的生态系统、去中心化的文件共享、以及公共的加密货币,这一系列技术的成功让人们开始了解到,去中心化互联网协议是可以用来彻底改善社会经济基础架构的。我们见证了专业区块链应用的诞生,比如比特币 [1](加密货币),Zerocash[2](私有加密货币),也看到了大众化智能合约平台,比如以太坊[3],此外还有其他无数针对EVM(以太坊虚拟机)的分布式应用,如Augur(预测市场)以及The...
cosmos源码分析之六验证人
jalins的博客
06-25 754
一、简介 在整个cosmos中,验证人的角色是非常要的,它们负责投票决定向区块链提交新的区块。或者可以理解成,没有验证人,就没有cosmos的区块,也就没有区块链之说。 验证人可以由普通用户通过质押Atom来成为验证人,当然也可以接受别人的委托,这在上文已经分析过了,验证人由其总股权来决定即质押股权最多的前一百人会成为Cosmos的验证人。在Cosmos网络中,验证人的上限是一百,然后每年增长约...
一篇文章超级结MOSFET的优势
01-12
平面式高压MOSFET的结构图1显示了一种传统平面式高压MOSFET的简单结构。平面式MOSFET通常具有高单位芯片面积漏源导通电阻,并伴随相对更高的漏源电阻。使用高单元密度和大管芯尺寸可实现较低的RDS(on)值。但大单元...
vive cosmos系列软件离线安装包
07-22
vive cosmos使用时需要在电脑上安装一系列的软件才可使用,而vive cosmos是台湾制造的,所以软件在下载安装时会出现网络卡顿现象,导致安装需要很长时间而且需要大量网络流量,而使用这个离线安装包可以让你即使你在...
学习COSMOS不错的一本资料.rar
06-03
学习COSMOS不错的一本资料
cosmos:一种新的逻辑编程语言
05-09
Cosmos是一种现代逻辑编程语言。 Cosmos 0.12 VM-Alpha版本已发布。 地位 该语言处于测试阶段。 发布该版本仅是为了发布当前代码。 理想情况下,它将去: alpha -> beta (most bugs fixed, no missing features...
VIVE_Cosmos_用户使用指南(中文).pdf
03-25
VIVE_Cosmos_用户使用指南(中文)
COSMOS 验证人奖励发放机制
Tooth_Fairy的博客
05-15 595
cosmos的奖励机制英文原文: Let's take a concrete example to illustrate the aforementioned concept. In this example, there are 10 validators with equal stake. Each of them applies a 1% commission rate and has 2...
Cosmos
老杨QQ122209017的博客
03-29 6063
首先介绍一下Cosmos项目的背景,Cosmos项目是由硅谷的Tendermint团队发起的一个公有链项目。Tendermint团队以及他们的产品情况稍后会有介绍。Cosmos项目的目标是建立区块链的互联网,通过跨链代币转移技术构造一个深度集成的代币经济生态系统。 Cosmos项目在2017年四月份完成了ICO,融资额为当时价值一千七百万美元的比特币和以太币。发放总量两亿枚Atom代币,分配是:...
Cosmos开发(三)通过Gaia 客户端完成一笔交易去了解gaia网络的功能。
jambeau的博客
09-06 2690
今天,我们学习一下gaia客户端gaiacli,gaiacli是一种客户端工具,是让你与cosmos Hub网络进行交互的。类似以太坊geth客户端,EOS网络中cleos客户端。 参考地址:https://github.com/cosmos/gaia/blob/master/docs/gaiacli.md 1、设置你的客户端 gaiacli gaiacli config < flag &g...
cosmos源码分析之五委托人delegators
jalins的博客
01-04 470
一、委托人 在整个的cosmos中,委托人是一个非常要的角色。通过委托机制可以达到全民参与的形式。这在EOS中也有体现。委托人,其实就是本身无力或者不想参与验证过程的人,他们把自己的权益(代币份额)交由某个人来代替执行自己的权益。 在整个的网络中,验证人的数量是有限的,正如美国大选,总统和议员总是少数,但是他们是由美国公民选举出来的,可以把美国公民理解成委托人。当他们把票投给某个人时,某个人当选...
区块链基本原理,Part-3:委托权益证明
热门推荐
跨链技术践行者
04-28 1万+
区块链基本原理系列: Part-1:拜占庭容错Part-2:工作量证明和权益证明 一段时间以前,我们讨论了共识机制的工作方式(即本系列 Part-1)并了解了工作量证明(PoW)和权益证明(PoS)的基础(即本系列 Part-2)。 要点在于,PoW 提供了迄今为止被证明最强的安全性,但需要耗费大量电力。PoS,作为主要的替代方案,移除了 PoW 的能源要求、以“验证者”代替矿工,给他们...
cosmos源码分析——staking模块(节点管理)
这个世界很好很欢乐,只是跟他有些距离。
09-18 926
目录结构 cosmos 版本:v0.38.5-rc1。 先看看staking模块的目录结构: 目录结构和其他模块基本是一致的,只不过少了 alias.go 这个文件,说明staking模块并没有被其他模块所调用。那么staking模块主要用来做什么呢? rest&cmd 先看 client 目录,cli/tx.go、cli/query.go、rest/query.go、rest/tx.go这几个文件会明确告诉我们,staking对外提供了那些功能,不过 cli/query.go、rest/que
cosmos测试网络结点搭建完整流程
曹昆的技术博客
02-15 2449
第一步:下载golang并安装,配置环境变量 wget https://dl.google.com/go/go1.13.8.linux-amd64.tar.gz tar-C/usr/local-xzf go$VERSION.$OS-$ARCH.tar.gz vim ~/.profile exportPATH=$PATH:/usr/local/go/bin 第二步:下载gaia代...
cosmos-sdk中slash过程验证节点状态的变化
liuhaoyang000的博客
03-05 642
当某个验证节点被slash的时候,调用jail方法,验证节点的状态由bonded状态变成unbonding状态. func (k Keeper) Jail(ctx sdk.Context, consAddr sdk.ConsAddress) { validator := k.mustGetValidatorByConsAddr(ctx, consAddr) k.jailValidator(...
PBFT共识简述
竹林深处小茶馆
02-08 3079
pbft协议 pbft算法是区块链公链项目中的一种共识机制。特点是不仅容错故障节点,同时容忍恶意节点的存在。 作恶节点不仅是,宕机引起的无法发送数据。甚至可能发送相反的回复或者伪造数据。 算法概要 客户端发送请求到primary节点,primary由公式p = V mod R决定,p是节点的编号,V是视图号,R是整个系统中节点的个数。请求的消息格式为<REQUEST,o,t,c>,...
VIVE Cosmos 用户指南:设置与故障排除
"该资源是VIVE Cosmos用户使用指南的中文版,包含了关于VIVE Cosmos头戴式设备、耳机、系统要求、电脑连接方式(串流盒和转换器)、操控手柄的使用、游玩区设置、VIVE Reality System介绍、设置选项、故障排除以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值