編者按:本文來自巴比特資訊,編譯:Wendy,星球日報經授權發布。一場導致用戶“資金被盜”的協同網絡攻擊,已促使加密貨幣項目IOTA暫時關閉了整個網絡。開發該代幣的IOTA基金會周四在推特上宣布,其已經“暫停”了Coordinator,也就是驗證IOTA網絡上所有交易的節點,實際上就是無限期地關閉了交易。
分析 | Nuls團隊賬戶200萬代幣被盜是由于交易簽名驗證漏洞遭黑客攻擊:本月20日公鏈Nuls遭遇黑客攻擊,團隊賬戶200萬代幣被盜。慢霧安全團隊分析發現,此次攻擊的原因是Nuls的交易簽名驗證算法存在漏洞,黑客利用精心構造的交易繞過了簽名驗證,轉移了團隊賬戶的代幣,隨后部分代幣被拋向市場,目前各大交易所已暫停Nuls充提幣。攻擊發生后官方緊急排查問題,進行問題修復和代碼測試,隨后發布新版程序,并定于高度878000(大約北京時間12月25日中午)進行硬分叉,凍結其它未流入市場的代幣。慢霧提醒Nuls節點相關運營方,及時升級節點,避免攻擊事件進一步擴大。[2019/12/23]
IOTA表示,在與執法部門一起調查黑客攻擊的同時,為了保護用戶,關閉網絡是必要的。據IOTA基金會聯合創始人DominikSchiener稱,價值30萬至120萬美元的IOTA代幣可能被盜。“我們目前正與幾位安全分析師一起調查這個問題,以全面了解漏洞的來源。它與IOTA本身無關,而是與我們的Trinity錢包有關。”“我們看到的很可能是惡意的依附,甚至是與第三方集成相關的更復雜的攻擊。我們已經與執法部門取得了聯系,正在全面了解此次攻擊的規模,但我們最有可能看到的是大約30萬至120萬美元的損失。”去年,該項目宣布了實施“Coordicide”的計劃,形成了一個更“非許可式”的系統——也就是說,一個IOTA節點不能進行單方面控制。CastleIslandVentures的合伙人NicCarter說,這并不讓人感到意外。Carter在推特上補充說,IOTA的突然關閉并非罕見。“很多競爭幣都可以在管理員的全權決定下很簡單地關閉網絡。當他們揭開面紗的時候總是很有趣的。”“盡管他們的說法是相反的,但IOTA從未實現真正的去中心化。只要存在一個基金會管理網絡和一個確保交易聚合的協調者,就能有效地進行集中控制。”昨天,IOTA首先在其網站上報告了這次攻擊,并宣布計劃在數小時后關閉Coordinator,以“確保在找到問題的根源之前不會再發生盜竊行為”。隨后,該公司建議投資者禁用他們IOTA專用的Trinity錢包,并公布了至少10名受害者——他們都是最近使用過這個數字錢包的。目前關于這起事件的細節還不清楚。到目前為止,沒有移動端用戶受到影響,只有一個Mac用戶受到影響,其余的受害者是Windows用戶。IOTA使用了一種名為“有向無環圖”的驗證算法。該公司表示,它的交易速度更快,也更安全。然而,在社區的大肆宣傳收效甚微,該公司過去黑料不斷,也曾在過去出現過安全問題。Carter說:“實際上,每個加密貨幣項目都宣布了它們最終去中心化的目標,但真正在這一領域取得進展的網絡其實很少。”IOTA沒有立即對此置評。如果你受到了此次攻擊影響,可以通過他們的Discord頻道進行溝通。他們也有一個網站,上面有最新的調查進展。
動態 | 2500枚Upbit被盜ETH流入三個新地址:Whale Alert監測數據顯示,北京時間今日9點左右起,Upbit交易所被盜資金再次出現異動。黑客分三次將500 ETH、1000.5 ETH、1000.5 ETH轉入三個新地址。轉入500 ETH的地址為:0x29aa7c37a626a8644bb2c589e4a8a71e33f51bb6;轉入1000.5 ETH(首次)的地址為:0xe07568ecb6d47fe17e6233b4b7a0f2056adc59aa;轉入1000.5 ETH(第二次)的地址為:0xfddb61d4886bd552f121bcc5873e822c7c20de3c。[2019/12/14]
動態 | 柚資銀行被盜賬戶已向各大交易所申請凍結:據IMEOS報道,柚資銀行被盜賬戶已經向各大交易所申請凍結,目前已有幾家交易所凍結相關黑客賬戶。[2018/10/5]
Tags:IOTAIOTETHNULSiota幣今日價格行情iota幣發行總量YEARN ETHEREUM YIELDnuls幣以后能漲到多少錢一個
編者按:本文來自量化踢馬河,Odaily星球日報經授權轉載。密鑰對加密資產的重要性相信沒有幾個交易者不明白,這串小小的數據被用于對數據機密進行加密、解密、簽名或者驗證.
1900/1/1 0:00:00曾憑借一己之力攪動交易所風云的FCoin最終還是落幕了。2月17日晚間,距離FCoin蹊蹺停服維護事件發生第7日,FCoin創始人張健發布公告揭開FCoin“停機真相”.
1900/1/1 0:00:00源起武漢的疫情,讓無數國人神傷,每天不斷增加的確診與疑似數字,沉重的讓人難以呼吸。全國人民經歷了一次難以忘記的春節,無數醫護人員夜以繼日的奮戰,無數愛心人士捐贈的物資流水一樣運往了武漢、湖北.
1900/1/1 0:00:00編者按:本文來自imToken,星球日報經授權發布。聰明又狡猾的某人剛剛通過操控DeFi貸款協議bZx的方式,獲得35萬美元的賬面「收益」,不過bZx團隊通過adminkey限制了操縱人提現,使.
1900/1/1 0:00:00編者按:本文來自區塊鏈大本營,作者:RachelWolfson,翻譯:CryptoShadow,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自鏈聞,撰文:郝凱,就職于HashKeyCapitalResearch,審校:鄒傳偉,萬向區塊鏈、PlatON首席經濟學家,Odaily星球日報經授權轉載.
1900/1/1 0:00:00