浏览广告赚钱-分享网赚方法,学习网上赚钱,专注提供最正规项目的网赚平台感谢一路上有你!

Cosmos安全漏洞解析:21天锁仓资金可提前赎回?

发表时间:2019-06-01 16:01  

【PeckShield:Cosmos 宁静毛病可导致21资质金赎回期缩短,破损 POS 共识】

今晨,Cosmos 团队表现在 Cosmos SDK 发现严重宁静毛病。PeckShield 宁静职员剖析发现,原本 Cosmos  抵押之后需要等候 21 天才气赎回,但合约代码里 Validator 状态转变时存在一种逻辑缺陷,使得用户可以淘汰 21 天牢固赎回时间,从而提前赎回抵押的数字资产,进而破损原本的 POS 共识可更短周期使用资金举行重复抵押赚取利息。

Cosmos 简介

Cosmos 是最新上线的基于 Tendermint 共识的区块链网络,提出 IBC 通迅协议,用于解决资产跨链的问题,其焦点主链被称为 Cosmos Hub,号称『万链之王』。其上的平台代币为 Atom,用户通过验证者投票到场服务治理与维护,同时吸收系统激励,史称『 Staking 模式』,为 2019 年区块链明星项目之一。

验证者 Validator

    Cosmos Hub 是基于 Tendermint,它依赖一组验证者来掩护网络,等同于 Bitcoin、Ethereum 等 PoW 网络中的矿工角色 ⛏️;

    验证者运行一个完整的 Cosmos 节点,并通过广播包罗由其私钥签署的加密投票到场共识,有一定的硬件投入成本;

    验证者需要抵押定额的 Atom 作为保证金,且系统只有股权最高的 100 个节点会成为验证者;

    验证者在区块链中打包生意业务提交新块并获得系统激励,这是验证者的收入,等同于挖矿收益;

    另外,验证者在到场治理方面,他们还必须对网络中的提案举行投票,只有投票通过的提案才气施展效应,投票权重凭据每一位验证者存放的总权益举行加权;

    宁静稳固的验证者会发生稳固的收益,有问题的节点导致您损失本金,例如验证者节点掉线会损失 0.01% 本金。

由此可知,运行一个 Validator 角色的难度不低于开一个 PoW 矿池,通俗用户要想加入 Cosmos 主网,并获取收益是个门槛比力高的事情。

委托人 Delegator

由于通俗用户持币但又不想到场验证,那幺其手中的 Atom 碰面临增发而贬值,可是直接到场 Cosmos 主网有一定的手艺难度,因此泛起了委托人 Delegator 角色。委托人是那些不能或不想自己运行验证节点的 Atom 持有者,通俗用户可以将 Atom 委托给验证人并获得部门收入,例如星火矿池提供的委托服务。

用户一旦赎回委托订单,Cosmos 将在赎回操作 21 天之后将委托抵押的 Atom 退回给委托人。

因此这 21 天为平台牢固的锁仓时间,若是泛起一种情形,Cosmos 系统存在设计缺陷,导致委托人的赎回周期可变,这对平台上的其它用户来说,是不公正的,也破损了 Cosmos 区块链的共识机制。

说两句吧:

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。