Cobo安全團隊詳解Stargate漏洞：可能導致偽造的交易receipt通過MPT驗證_OBR:COBRA

鏈捕手消息，Cobo安全團隊撰文對Stargate跨鏈橋底層協議LayerZero的安全漏洞進行分析，稱原始漏洞代碼在進行MPT驗證時，沒有限制pointer在proofBytes長度內，這個漏洞有可能讓攻擊者偽造hashRoot，導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是，在預言機完全可信的前提下，Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊。

貝萊德前高管Martin Bednall將擔任數字資產投資管理公司Jacobi首席執行官:金色財經消息，數字資產投資管理公司Jacobi Asset Management宣布任命貝萊德前高管、FinEx董事總經理Martin Bednall為其新任首席執行官，自2022年8月1日起生效。此外，Bednall將繼續在FinEx Capital Management任職。（Businesswire）[2022/7/28 2:43:26]

值得注意的是，此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼，是整個LayerZero及上層協議正常運作的基石。

Cobra：以太坊使我害怕其正在脫離比特幣的控制:8月5日早間，Bitcoin.org網站共同所有者Cobra發推稱，以太坊使我害怕。而在這之前，Cobra還表示，感覺以太坊正在脫離比特幣的控制，如果市場看到以太坊再上漲，或者出現一個由ETH驅動的牛市，這將動搖人們對比特幣的信心。[2020/8/5]

Cobo安全團隊還表示，LayerZero項目的關鍵合約目前大都還被EOA控制，沒有采用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏，也可能會導致所有上層協議的資產受到影響。

聲音 | 眼鏡蛇Cobra：社交媒體上經常發聲的人不會威脅到比特幣:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra在推特上發文稱：“如果你是基于社交媒體上一些經常發聲的的人來出售比特幣的，你就不會太相信比特幣。我認為這些人不會對比特幣構成任何威脅，像吳忌寒和Roger ver這樣擁有更多資源的人已經嘗試攻擊比特幣，但失敗了。[2019/2/10]

Tags：COB比特幣OBRCOBRACOB幣比特幣價格實時行情軟件King of Cobra

TRX