COS:简析Cosmos：共识机制、SDK能力与IBC协议

来源：cryptopedia

编译：胡韬，链捕手

CosmosHub是构建在Cosmos网络上的越来越多区块链的区块链协议，允许它们相互通信。它的功能非常类似于你如何使用计算机共享可以在任何操作系统上打开的文件。虽然Cosmos旨在支持多种代币，但Cosmos的原生加密是ATOM，它是CosmosHub背后的驱动力。ATOM提供多种功能：?

维护网络共识

通过基于激励的验证器节点进行质押

减少垃圾邮件作为支付gas费用的媒介?

提供投票机制，通过Cosmos治理提案提出网络修正

CosmosHub由Tendermint核心团队构建，该团队是负责设计Cosmos网络并为其做出贡献的主要组织。他们在构建CosmosHub、CosmosSDK和TendermintCore等关键网络基础设施方面发挥着关键作用——提供最先进的工具来帮助实现Cosmos网络的全部潜力。Tendermint团队已将CosmosHub构建为一个可互操作的区块链平台，该平台允许该协议与Cosmos网络内的独立区块链连接。?

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

本文将主要讨论Cosmos网络的三个主要方面：

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

Tendermint核心拜占庭容错共识方法：由Tendermint团队设计的一种与语言无关的共识算法，用于状态机复制以复制Cosmos网络中构建的其他区块链网络。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

区块链间通信协议：由Tendermint团队设计，作为不同区块链网络之间可互操作的通信层。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

Cosmos软件开发工具包(SDK)：一种开源、可扩展的基础设施，旨在在Cosmos网络中构建多资产权威证明(PoA)和PoS区块链平台。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

Tendermint核心BFT共识

通常，工作量证明(PoW)区块链协议运行缓慢且成本高昂，具有显着的可扩展性挑战和高能耗。TendermintBFT共识机制解决了利用验证的股权的共识专为网络中更快的交易时间算法这些问题。?

Tendermint是Cosmos网络底层的共识算法，它被构建为一个高性能的BFTSMR平台，可以复制服务，然后可以将这些服务模拟为确定性的、非随机的状态机。基本上，这意味着创建TendermintCore是为了复制专门的服务器。这是通过一台特殊的机器来实现的，该机器复制服务器并将它们传播到全球Cosmos网络。这个过程允许来自TendermintCore的软件工程师在世界各地的状态机上复制区块链。

Tendermint的重要技术能力允许开发人员创建自己的区块链平台，而无需从头开始构建一切。这很有帮助，因为它允许用户创建他们想要的任何类型的区块链系统——几乎所有的东西都已经为他们完成，除了他们的应用程序逻辑和代币。托管在Cosmos网络上的代币包括：Kava(KAVA)、Terra(LUNA)、BandProtocol(BAND)、Aragon(ANT)和AkashNetwork(AKASH)等。?

CosmosATOM币在TendermintCoreBFT共识机制的功能中也发挥着关键作用，因为CosmosHub是一个权益证明区块链平台。Cosmos依靠100个验证者节点网络来维持共识、安全性和运营效率。为了使该系统正常运行，用户必须抵押他们的ATOM币。?

验证器的作用是运行一个完整的节点——它验证网络规则——并向网络广播投票，随后将新区块提交到区块链。反过来，验证者根据作为抵押品抵押的ATOM的数量以ATOM的形式获得收入。?

最后，ATOM被用作垃圾信息防范机制，对交易收费可阻止大量垃圾交易。Cosmos币还用作影响Cosmos网络方向的提案的治理投票机制。Cosmos网络参与者有机会按其ATOM持有量进行投票。?

区块链间通信(IBC)协议

CosmosIBC协议旨在解决当今区块链系统面临的最重要挑战之一：网络之间缺乏通信和数据共享。?

互操作性以及与外部和内部区块链协议进行通信的能力对于区块链和加密货币在现实世界中的广泛应用和技术采用至关重要。想象一个只能与其直接地理区域内的参与者进行通信的电话网络。它根本行不通。CosmosIBC是一种类似于TCP/IP的消息传递协议，旨在共享信息和数据，最终实现多个区块链之间的通信。

CosmosSDK的能力

CosmosSDK是一个可扩展的开源基础设施，旨在构建多资产公共PoS区块链平台，例如CosmosHub，以及许可的权威证明(PoA)区块链。简单易用是软件工程师寻求的关键属性，以便及时构建可互操作的、特定于应用程序的区块链。CosmosSDK是一个模块化框架，旨在构建特定于应用程序的区块链，而不是基于虚拟机的应用程序。?

像以太坊这样的虚拟机(VM)区块链被创建来作为一组智能合约在现有区块链之上托管应用程序开发。智能合约可能有利于特定用例，例如一次性应用程序。然而，它们对于复杂、分散的平台的开发通常是无效的。

通常，智能合约技术的通用性、主权和技术性能是有限的。Cosmos支持的特定于应用程序的区块链旨在运行单个应用程序，并让工程师可以自由地进行以最佳方式运行应用程序所需的结构设计修改类型。

CosmosSDK不仅允许开发人员使用预构建模块，还允许他们使用自己的定制模块，使他们能够在启动自己的公共主网之前测试其最小可行产品.?此外，CosmosSDK允许用户通过IBC将他们自己的区块链连接到Cosmos网络，从而增加流动性和用户采用率。CosmosSDK还被用于构建许多关键的区块链和加密货币项目，例如BinanceDEX、Kava、Terra和IRISNet。

可互操作的区块链世界

TendermintBFT共识机制、IBCProtocol和CosmosSDK均旨在简化软件工程师如何构建自己的区块链协议作为Cosmos网络的一部分。许多领先的区块链企业已经通过使用其灵活且可互操作的框架创建了CosmosNetwork的核心。?

CosmosHub本身是一个极其强大的去中心化区块链网络，其结构和治理允许网络参与者保持冷静——以ATOM币作为促进安全、共识和运营效率的质押机制。Cosmos网络帮助解决了当前对当今区块链技术施加基本限制的许多底层互操作性挑战。

标签：OSMcosmosMOSCOSMEGACOSM3X Short Cosmos TokenCOMOS价格COSHI

比特币价格热门资讯