被盜最高120萬美元，基金會關閉IOTA網絡_IOTA

編者按：本文來自巴比特資訊，編譯：Wendy，星球日報經授權發布。一場導致用戶“資金被盜”的協同網絡攻擊，已促使加密貨幣項目IOTA暫時關閉了整個網絡。開發該代幣的IOTA基金會周四在推特上宣布，其已經“暫停”了Coordinator，也就是驗證IOTA網絡上所有交易的節點，實際上就是無限期地關閉了交易。

分析 | Nuls團隊賬戶200萬代幣被盜是由于交易簽名驗證漏洞遭黑客攻擊:本月20日公鏈Nuls遭遇黑客攻擊，團隊賬戶200萬代幣被盜。慢霧安全團隊分析發現，此次攻擊的原因是Nuls的交易簽名驗證算法存在漏洞，黑客利用精心構造的交易繞過了簽名驗證，轉移了團隊賬戶的代幣，隨后部分代幣被拋向市場，目前各大交易所已暫停Nuls充提幣。攻擊發生后官方緊急排查問題，進行問題修復和代碼測試，隨后發布新版程序，并定于高度878000（大約北京時間12月25日中午）進行硬分叉，凍結其它未流入市場的代幣。慢霧提醒Nuls節點相關運營方，及時升級節點，避免攻擊事件進一步擴大。[2019/12/23]

IOTA表示，在與執法部門一起調查黑客攻擊的同時，為了保護用戶，關閉網絡是必要的。據IOTA基金會聯合創始人DominikSchiener稱，價值30萬至120萬美元的IOTA代幣可能被盜。“我們目前正與幾位安全分析師一起調查這個問題，以全面了解漏洞的來源。它與IOTA本身無關，而是與我們的Trinity錢包有關。”“我們看到的很可能是惡意的依附，甚至是與第三方集成相關的更復雜的攻擊。我們已經與執法部門取得了聯系，正在全面了解此次攻擊的規模，但我們最有可能看到的是大約30萬至120萬美元的損失。”去年，該項目宣布了實施“Coordicide”的計劃，形成了一個更“非許可式”的系統——也就是說，一個IOTA節點不能進行單方面控制。CastleIslandVentures的合伙人NicCarter說，這并不讓人感到意外。Carter在推特上補充說，IOTA的突然關閉并非罕見。“很多競爭幣都可以在管理員的全權決定下很簡單地關閉網絡。當他們揭開面紗的時候總是很有趣的。”“盡管他們的說法是相反的，但IOTA從未實現真正的去中心化。只要存在一個基金會管理網絡和一個確保交易聚合的協調者，就能有效地進行集中控制。”昨天，IOTA首先在其網站上報告了這次攻擊，并宣布計劃在數小時后關閉Coordinator，以“確保在找到問題的根源之前不會再發生盜竊行為”。隨后，該公司建議投資者禁用他們IOTA專用的Trinity錢包，并公布了至少10名受害者——他們都是最近使用過這個數字錢包的。目前關于這起事件的細節還不清楚。到目前為止，沒有移動端用戶受到影響，只有一個Mac用戶受到影響，其余的受害者是Windows用戶。IOTA使用了一種名為“有向無環圖”的驗證算法。該公司表示，它的交易速度更快，也更安全。然而，在社區的大肆宣傳收效甚微，該公司過去黑料不斷，也曾在過去出現過安全問題。Carter說：“實際上，每個加密貨幣項目都宣布了它們最終去中心化的目標，但真正在這一領域取得進展的網絡其實很少。”IOTA沒有立即對此置評。如果你受到了此次攻擊影響，可以通過他們的Discord頻道進行溝通。他們也有一個網站，上面有最新的調查進展。

動態 | 2500枚Upbit被盜ETH流入三個新地址:Whale Alert監測數據顯示，北京時間今日9點左右起，Upbit交易所被盜資金再次出現異動。黑客分三次將500 ETH、1000.5 ETH、1000.5 ETH轉入三個新地址。轉入500 ETH的地址為：0x29aa7c37a626a8644bb2c589e4a8a71e33f51bb6；轉入1000.5 ETH（首次）的地址為：0xe07568ecb6d47fe17e6233b4b7a0f2056adc59aa；轉入1000.5 ETH（第二次）的地址為：0xfddb61d4886bd552f121bcc5873e822c7c20de3c。[2019/12/14]

動態 | 柚資銀行被盜賬戶已向各大交易所申請凍結:據IMEOS報道，柚資銀行被盜賬戶已經向各大交易所申請凍結，目前已有幾家交易所凍結相關黑客賬戶。[2018/10/5]

Tags：IOTAIOTETHNULSiota幣今日價格行情iota幣發行總量YEARN ETHEREUM YIELDnuls幣以后能漲到多少錢一個

Pol幣