TOR:Cosmos安全漏洞解析：21天锁仓资金可提前赎回？

今晨，Cosmos团队表示在CosmosSDK发现严重安全漏洞。PeckShield安全人员分析发现，原本Cosmos抵押之后需要等待21天才能赎回，但合约代码里Validator状态变化时存在一种逻辑缺陷，使得用户可以减少21天固定赎回时间，从而提前赎回抵押的数字资产，进而破坏原本的POS共识可更短周期使用资金进行重复抵押赚取利息。

Cosmos是最新上线的基于Tendermint共识的区块链网络，提出IBC通迅协议，用于解决资产跨链的问题，其核心主链被称为CosmosHub，号称『万链之王』。其上的平台代币为Atom，用户通过验证者投票参与服务治理与维护，同时接收系统激励，史称『Staking模式』，为2019年区块链明星项目之一。

CosmosHub是基于Tendermint，它依靠一组验证者来保护网络，等同于Bitcoin、Ethereum等PoW网络中的矿工角色；

COSIMO Ventures联合创始人：人工智能和区块链“完美契合”:金色财经报道，COSIMO Ventures联合创始人兼执行合伙人Rob Frasca在CNBC采访中表示，OpenAI首席执行官的加密货币项目Worldcoin推出后，投资者对专注于加密货币和区块链技术的人工智能项目的兴趣直线上升，他认为，人工智能和区块链“完美契合”。

Frasca还表示，传统金融机构申请现货比特币ETF对加密行业和市场将产生深远影响。[2023/7/28 16:03:27]

验证者运行一个完整的Cosmos节点，并通过广播包含由其私钥签署的加密投票参与共识，有一定的硬件投入成本；

验证者需要抵押定额的Atom作为保证金，且系统只有股权最高的100个节点会成为验证者；

Cosmos 创始人 Jae Kwon 从 AIB 及 ICF 基金会离职 全职开发 Gno 智能合约语言:Cosmos 创始人 Jae Kwon 宣布从 Cosmos 网络软件开发公司 AIB （All in Bits）及 The Interchain 基金会（ICF）离职，全职开发 Gno 智能合约语言。The Interchain 基金会是位于瑞士的非盈利基金会以支持 Cosmos 的生态建设，而 AIB 是负责开发 Cosmos 网络的软件开发公司，这意味着 Cosmos 创始人 Jae Kwon 将离开 Cosmos 生态中最核心的支持机构。Jae Kwon 表示，Gno 是适用于 Cosmos 生态的下一代的智能合约编程语言。[2021/2/15 19:47:00]

验证者在区块链中打包交易提交新块并获得系统激励，这是验证者的收入，等同于挖矿收益；

动态 | Cosmos主管宣称辞职，但表示会继续从事该项目:2月18日消息，Cosmos的主管Zaki Manian辞职，但将继续从事该项目。Manian 在Twitter上发布了措辞强烈的帖子，“在过去的六个月中，Tendermint的创始人兼首席执行官Jae Kwon一直专注于处女座，而忽略了IBC（区块链间通信）并为其提供了资源。在过去的一个月中，Jae对每个内部沟通渠道都进行了宗教歧视，忠诚度测试和辱骂。” 内部人士告诉Decrypt，当时Cosmos的内部斗争在当时公开了，随后Manian威胁要退出该项目，并带走大部分工程团队。Tendermint尚未就Manian的辞职发表正式声明（Theblock）[2020/2/18]

另外，验证者在参与治理方面，他们还必须对网络中的提案进行投票，只有投票通过的提案才能发挥效应，投票权重根据每一位验证者存放的总权益进行加权；

动态 | 1confirmation已在加密和区块链领域进行17项投资，包括Coinbase、Cosmos:据theblockcrypto报道，加密风险投资公司1confirmation已将其基金配置在17项公开披露的投资上，涉及分散经营的金融、DApp平台和交易公司等多个领域，包括Ethereum、Cosmos、Coinbase、Augur等。据悉，1confirmation由Coinbase早期员工Nick Tomaino于2017年创建。1confirmation已经为其首只基金筹集2600万美元，目前正在为第二只基金筹集 6000万美元。该公司已经从Peter Thiel、Chris Dixon 和 Marc Andreessen等投资者为其最初的种子基金筹集2600万美元。[2019/4/29]

安全稳定的验证者会产生稳定的收益，有问题的节点导致您损失本金，例如验证者节点掉线会损失0.01%本金。

由此可知，运行一个Validator角色的难度不低于开一个PoW矿池，普通用户要想加入Cosmos主网，并获取收益是个门槛比较高的事情。

由于普通用户持币但又不想参与验证，那么其手中的Atom会面临增发而贬值，但是直接参与Cosmos主网有一定的技术难度，因此出现了委托人Delegator角色。委托人是那些不能或不想自己运行验证节点的Atom持有者，普通用户可以将Atom委托给验证人并获得部分收入，例如星火矿池提供的委托服务。

用户一旦赎回委托订单，Cosmos将在赎回操作21天之后将委托抵押的Atom退回给委托人。

因此这21天为平台固定的锁仓时间，如果出现一种情况，Cosmos系统存在设计缺陷，导致委托人的赎回周期可变，这对平台上的其它用户来说，是不公平的，也破坏了Cosmos区块链的共识机制。

在了解这个漏洞之前，我们先来看下Cosmos网络之上的验证者状态变化图：

其中，一共有三个状态：

bonded

unbonded

unbonding

状态之间的变化关系如下：

验证者默认属于unbonded状态，当发起bondValidator之后，状态变更为bonded，

变更这一状态之后，验证者开始接收系统收益；

而当验证者发起beginUnbondingValidator以退出bonded状态时，其状态变更为unbonding，

同时系统不再给这一验证者发送任何收益，同时这一验证者的委托人可以发起赎回操作；

若委托人没有发起赎回操作，那么处于unbonding状态的验证者可以重新bondValidator回到bonded状态以接收系统收益；

处于unbonding状态的验证者，当用户赎回时间21天到期之后，将进入到unbonded状态，此时委托者接收到之前抵押的Atom及抵押期间的收益。

上面我们了解到验证者在帮助抵押赎回方面的整体流程，表面上没有什么问题，PeckShield安全人员在分析CosmosSDK代码的时候，发现了这一赎回流程中的致命设计缺陷，可导致委托者利用验证者unbonding状态，突破21天锁仓固定期而提前赎回。

我们先看旧版的赎回代码：

其大体流程如下，获取验证者的unbonding完成时间和区块高度；

将待赎回部分代币根据锁仓到期时间和区块高度生成一个锁币赎回记录；

将这一赎回记录保存到队列之中，等待时间到期之后，退还锁币资金给委托人。

细心的用户发现了这里的问题，一图以盖之：

简而言之，系统在计算锁仓到期时间的时候，误用Validator开始unbond状态时间和Delegator赎回发起时间，使得Delegator可以使用这一时间差赠取差异：

Validator正常发起beginUnbondingValidator操作；

Delegator在Validator发起unbond操作之后7天时发起Undelgate赎回操作，理论上赎回时间为21天，但是这里计算的时候使用的是Validator发起unbond操作的时间，

因此，这一个Deletagor『免费』缩减了7天的赎回时间，再经过14天时间就可以收到锁仓的资金。

此时，我们再来看修复之后的代码：

此时，无论Delegator何时发起Undelgate操作，都会确保从操作发起时开始计算21天，而与验证者无关。

Staking作为2019年新潮的区块链方向，获取了一定的瞩目，无论你是Staking的项目方，还是参与Staking的验证者及普通用户，在资产面前，我们都应该保有敬畏之心。

标签：ATOBONDBONTORATORbondly币什么时候恢复交易bondly币最新消息Storjcoin X

TRX热门资讯