ATO:Cosmos安全漏洞解析:21天锁仓资金可提前赎回?_区块链

今晨,Cosmos团队表示在CosmosSDK发现严重安全漏洞。PeckShield安全人员分析发现,原本Cosmos抵押之后需要等待21天才能赎回,但合约代码里Validator状态变化时存在一种逻辑缺陷,使得用户可以减少21天固定赎回时间,从而提前赎回抵押的数字资产,进而破坏原本的POS共识可更短周期使用资金进行重复抵押赚取利息。

Cosmos是最新上线的基于Tendermint共识的区块链网络,提出IBC通迅协议,用于解决资产跨链的问题,其核心主链被称为CosmosHub,号称『万链之王』。其上的平台代币为Atom,用户通过验证者投票参与服务治理与维护,同时接收系统激励,史称『Staking模式』,为2019年区块链明星项目之一。

CosmosHub是基于Tendermint,它依靠一组验证者来保护网络,等同于Bitcoin、Ethereum等PoW网络中的矿工角色;

金色相对论 | 陈云峰:没有明确的边界,币改和链改概念属于新瓶装旧酒:本期金色相对论中,在关于“ 链改,为什么?改什么?”这一问题上,中伦文德律师事务所高级合伙人、互联网金融专业委员会主任陈云峰表示:在没有明确边界和基础的条件下,单纯从概念上讨论币改或者链改这个话题,基本上属于新瓶装旧酒的做法。那么基于什么情况下币改、链改有意义呢,首先,要为币改和链改正名,就是要改成什么样的币,以及如何将传统行业和区块链进行有价值结合;然后,确定币改的合法有效,以及应用场景的必要性,基于以上原因,所以才要进行币改、链改。

法律监管上很多国家“币”尚且没有合法地位,更谈不上币改了,这就是前面说的法律基础保障。目前都是支付工具,流通凭证。不具有任何股权、债权、收益权属性,否则很容易引起证券调查。[2018/8/10]

验证者运行一个完整的Cosmos节点,并通过广播包含由其私钥签署的加密投票参与共识,有一定的硬件投入成本;

独家 | 陈云峰:美国后续或将出台加密货币相应的监管指引:最近,Coinbase表示,金融业监管局已经批准Coinbase收购Keystone Capital、Venovate Marketlpace和Digital Wealth LLC。这些收购动作将使Coinbase提供被视为证券的加密货币,并将其业务置于联邦政府的监管之下。对此,中伦文德律师事务所高级合伙人陈云峰指出:Coinbase收购的三家企业都是有资质的持牌机构,收购之后,Coinbase就可以受到SEC的监管,另外,本次收购也是Coinbase与SEC充分沟通的结果。但对于缺乏监管环境的地区,这样的事情可能行不通,另外,欲效仿者本身也要在调研之后再决定这样的举动是否符合自身商业布局。

美国对于加密货币的监管态度比较开放,SEC后续同意证券性质加密货币的做法首先是在全球加密货币及区块链行业中的战略布局;其次是出于加密货币对于全球经济的影响正逐渐显现的因素考虑。

目前,大多数的国家对于加密货币交易仍无明确监管政策,而美国率先将加密货币纳入证券监管领域,表明其对于加密货币的监管立场,后续或将同时出台相应的监管指引。[2018/7/19]

验证者需要抵押定额的Atom作为保证金,且系统只有股权最高的100个节点会成为验证者;

陈云峰:西安“区块链”案件受害者可抱团报案:中伦文德律师事务所高级合伙人陈云峰近日发表了对西安“区块链”案件的受害者提供了建议,第一,受害者要尽可能的收集项目方相关材料及线索;第二,可抱团向机关报案并提交上述材料,如果机关立案的,要积极配合机关调查,时刻关注案件进展。[2018/4/20]

验证者在区块链中打包交易提交新块并获得系统激励,这是验证者的收入,等同于挖矿收益;

另外,验证者在参与治理方面,他们还必须对网络中的提案进行投票,只有投票通过的提案才能发挥效应,投票权重根据每一位验证者存放的总权益进行加权;

安全稳定的验证者会产生稳定的收益,有问题的节点导致您损失本金,例如验证者节点掉线会损失0.01%本金。

由此可知,运行一个Validator角色的难度不低于开一个PoW矿池,普通用户要想加入Cosmos主网,并获取收益是个门槛比较高的事情。

金色财经独家消息 中伦文德陈云峰谈《人民日报·三问区块链(经济热点)》:应当真正了解技术特性和应用模式:金色财经独家消息,中伦文德陈云峰律师针对《人民日报·三问区块链(经济热点)》的内容作出回复,陈云峰表示:“不论是对区块链行业的投资、代币投资,都应当理性参与。一方面,从法院的判例分析,大部分虚拟货币的交易产生纠纷的情况下,多数法院认为虚拟货币的交易行为不受法律保护;另一方面,对于投资区块链技术行业的机构或个人,应当真正了解技术特性和应用模式,而不是盲目相信概念。”[2018/2/26]

由于普通用户持币但又不想参与验证,那么其手中的Atom会面临增发而贬值,但是直接参与Cosmos主网有一定的技术难度,因此出现了委托人Delegator角色。委托人是那些不能或不想自己运行验证节点的Atom持有者,普通用户可以将Atom委托给验证人并获得部分收入,例如星火矿池提供的委托服务。

用户一旦赎回委托订单,Cosmos将在赎回操作21天之后将委托抵押的Atom退回给委托人。

因此这21天为平台固定的锁仓时间,如果出现一种情况,Cosmos系统存在设计缺陷,导致委托人的赎回周期可变,这对平台上的其它用户来说,是不公平的,也破坏了Cosmos区块链的共识机制。

在了解这个漏洞之前,我们先来看下Cosmos网络之上的验证者状态变化图:

其中,一共有三个状态:

bonded

unbonded

unbonding

状态之间的变化关系如下:

验证者默认属于unbonded状态,当发起bondValidator之后,状态变更为bonded,

变更这一状态之后,验证者开始接收系统收益;

而当验证者发起beginUnbondingValidator以退出bonded状态时,其状态变更为unbonding,

同时系统不再给这一验证者发送任何收益,同时这一验证者的委托人可以发起赎回操作;

若委托人没有发起赎回操作,那么处于unbonding状态的验证者可以重新bondValidator回到bonded状态以接收系统收益;

处于unbonding状态的验证者,当用户赎回时间21天到期之后,将进入到unbonded状态,此时委托者接收到之前抵押的Atom及抵押期间的收益。

上面我们了解到验证者在帮助抵押赎回方面的整体流程,表面上没有什么问题,PeckShield安全人员在分析CosmosSDK代码的时候,发现了这一赎回流程中的致命设计缺陷,可导致委托者利用验证者unbonding状态,突破21天锁仓固定期而提前赎回。

我们先看旧版的赎回代码:

其大体流程如下,获取验证者的unbonding完成时间和区块高度;

将待赎回部分代币根据锁仓到期时间和区块高度生成一个锁币赎回记录;

将这一赎回记录保存到队列之中,等待时间到期之后,退还锁币资金给委托人。

细心的用户发现了这里的问题,一图以盖之:

简而言之,系统在计算锁仓到期时间的时候,误用Validator开始unbond状态时间和Delegator赎回发起时间,使得Delegator可以使用这一时间差赠取差异:

Validator正常发起beginUnbondingValidator操作;

Delegator在Validator发起unbond操作之后7天时发起Undelgate赎回操作,理论上赎回时间为21天,但是这里计算的时候使用的是Validator发起unbond操作的时间,

因此,这一个Deletagor『免费』缩减了7天的赎回时间,再经过14天时间就可以收到锁仓的资金。

此时,我们再来看修复之后的代码:

此时,无论Delegator何时发起Undelgate操作,都会确保从操作发起时开始计算21天,而与验证者无关。

Staking作为2019年新潮的区块链方向,获取了一定的瞩目,无论你是Staking的项目方,还是参与Staking的验证者及普通用户,在资产面前,我们都应该保有敬畏之心。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

SOLGate.io:细节!EOS 抵押漏洞分析_UPE

针对前段时间EOS漏洞问题,数字彗星科技CTO兼创始人张东谊的安全团队向链闻ChainNews透露了整体回顾细节,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题.

[0:15ms0-3:472ms