NULS失竊，硬分叉“作廢”黑客贓款_NULS

編者按：本文來自蜂巢財經News，作者：JXkin，Odaily星球日報經授權轉載。NULS遭遇攻擊，12月20日，團隊賬戶里200萬枚NULS幣被黑客轉走。3天后的凌晨，NULS社區發布公告稱，22日下午18時發現了漏洞，團隊連夜升級主網，采取硬分叉的方式應對。在此之前，失竊的200萬NULS中，有54萬已流向市場，這些資產價值近90萬元。技術應對的同時，團隊緊急聯系各個交易所關閉了NULS的充提。排查漏洞后，項目聯合創始人冉小波披露原因時稱，黑客通過特殊手段讓節點打包了這筆交易，并繞開了其他節點的驗證，以此方式轉走了資產。23日凌晨，NULS發布新版程序，在區塊高度為878000處為主網進行了硬分叉。如此一來，黑客手里的幣將不再受新主網的認可，無法交易，相當于“作廢”。“已經修復了相關漏洞。”冉小波說，團隊也不打算再找回這批資產，為了不留后患，硬分叉后，“未進入交易市場的這145萬多的幣將永久鎖定，直接銷毀。”200萬NULS被盜54萬流入市場

公告 | OKEx已經完成NULS主網切換并開放充提:根據OKEx公告，OKEx關于NULS主網切換的工作已完成。用戶在平臺的通證已切換為主網通證，無需其他操作。OKEx會在2018年8月30日19：00(HKT)開放NULS的充提服務。而主網切換后，OKEx將會生成新的NULS充值地址，用戶需要使用此新的NULS地址進行充值，原來NULS充值地址將失效。若用戶充值到原有NULS地址，將會造成通證丟失。[2018/8/30]

12月20日是個周五，NULS的聯合創始人冉小波還在出差。埋伏在暗處的黑客行動了，劃走了NULS團隊賬戶的200萬個幣。之后的兩天，正好趕上周末，財務管理人員也沒有注意到什么異常，直到22日晚上。“我們在22號的NULS社區理事會討論的時候，發現了網絡中有一筆異常交易。”當時是下午6點左右，這距離團隊賬戶里的幣被盜已經過去了一天，冉小波說，成員們趕緊組織追蹤、排查，“時間晚了一點點，導致一部分進入到交易市場中，無法再進行追溯。”后來發出的公告顯示，流向市場的被盜NULS為54.83萬個左右。按照當日NULS價格計算，這批幣價值90多萬元。2個小時內，團隊找出了問題，也追蹤定位到被盜資產轉移的所有地址。在這期間，他們緊急聯系了上線NULS的各個交易所，通知對方關閉充值和提現，以防被盜的幣進一步流向市場。接下來是如何應對黑客手里剩下那145多萬個NULS帶來的風險問題。“團隊與理事會內部進行討論，確定了硬升級的方案。”之后的5個小時內，技術團隊的核心成員完成了編碼和測試，發布了NULS系統的新版本，“所有的程序完成是在北京時間23日凌晨3點。”1小時后，NULS官方社區公布了被盜事件和硬分叉的處理方案，提示各個節點升級系統。硬分叉后，被盜走的NULS幣意味將不受新鏈認可，無法交易，直接“作廢”。

動態 | NULS與五家企業簽署協議 擬組建基于區塊鏈的全球食物生態系統:據NULS官方消息，日前NULS和Veritag、SAKAE Fintech、Y3 Technologies Pte Ltd等5家企業簽署協議，擬組建一個食物供應鏈聯盟和一個基于區塊鏈的全球食物生態系統。[2018/8/23]

23日凌晨，NULS中文社區微博發布消息稱團隊賬戶被攻擊在區塊鏈業內，NULS是2017年10月啟動的老牌公鏈項目，用戶可以開發和使用NULS網絡的智能合約，實現跨鏈互操作和即時鏈構建等功能。OKEx行情顯示，12月20日，NULS24小時漲幅為3.2%，最高為1.82元；失竊發生后的21日，NUSL由漲轉跌，下跌了4.8%，最低報價為1.64元；23日凌晨，NULS價格未發生明顯震蕩，24小時下跌1.2%；截至晚上10點，暫報1.66元。按照這一價格，此次黑客攻擊讓NULS團隊遭受332萬元的損失。所幸，這次攻擊未造成其他用戶賬戶受損。黑客繞過節點驗證“偷錢”

金色財經獨家采訪 NULS聯合發起人冉小波：漏洞很正常 開發者需要萬分的小心:近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。對此，NULS聯合發起人冉小波表示：EOS有漏洞是很正常的，每一個區塊鏈項目都要經歷無數的BUG修復過程，在區塊鏈的世界里，這些都與經濟是緊密結合的，因此開發者要萬分小心，要對代碼進行多次review。EOS在主網上線之前發現漏洞其實是萬幸，如果在主網啟動之后出現這種情況，可能只能用硬分叉的方式來解決了，而這又可能會造成社區的分裂。[2018/5/29]

黑客事件發生后，昨日，區塊鏈安全團隊慢霧科技在披露原因時稱，NULS遭黑客攻擊因該網絡的交易簽名驗證算法存在漏洞，黑客利用精心構造的交易，繞過了簽名驗證。“這個漏洞和簽名算法有一點關系，但不是算法的問題。”冉小波告訴蜂巢財經，這筆交易在程序中沒有通過驗證，黑客通過特殊的手段，讓節點打包了這筆交易，但繞開了其他節點驗證，以此將團隊賬戶里的幣轉走。他分析，發起攻擊者可能是熟悉Nuls底層的人，“但無法確定具體是誰。”有外界聲音認為，此舉系“內鬼作為”。對此，冉小波強調，NULS代碼全開源，且有非常多的社區開發者，“不能認為是‘內鬼’攻擊，因為區塊鏈地址是匿名的，這種猜測毫無根據。”。NULS完成了硬分叉后的系統更新，OKEx等交易平臺目前仍處于暫停NULS充提的狀態。

推特現高仿號行騙，NULS社區發布官方提醒:據NULS最新消息，推特上出現NULS高仿號行騙，要求社區成員轉賬token到相關賬戶，同類事件已發生多次，對此，NULS推特已做公開聲明提醒廣大社區朋友請勿上當受騙，NULS不會以任何商業獲利名義要求大家向相關賬戶轉賬。此前也有多個項目出現高仿行騙，也請廣大社區成員相互轉告，切勿輕信此類信息，避免財產損失。[2018/4/21]

12月22日，OKEx發布公告暫停NULS代幣充提目前，NULS團隊表示，修復系統后，技術人員展開了全方位的多重審查，“確保未來不再出現同樣的問題。”在區塊鏈行業里，從業者與黑客的攻守戰已經成為一種常態。無論是保管用戶資產的交易所，還是構建區塊鏈網絡的技術團隊，稍有不慎，就會給黑客可乘之機。著名的“Mt.Gox交易所被盜事件”中，80多萬枚比特幣丟失致使這家交易所破產，遭遇損失的用戶至今還在就賠償問題和平臺打官司；“TheDAO”事件則讓知名區塊鏈項目以太坊損失了5000萬美元。此次針對NULS的黑客攻擊再次給區塊鏈項目方敲響了警鐘。慢霧科技相關人員提示，對于項目方來說，如果對自己的底層代碼沒足夠的自信，建議聯系第三方安全公司對代碼進行審計；項目方也可以用“漏洞賞金”的方式主動發起懸賞，鼓勵用戶和開發者提交漏洞以供應對。處理完黑客攻擊的NULS即將回到正軌。冉小波透露，NULS目前已經開源倉庫33個，基礎模塊7個，應用模塊也超過了10個。此外，NULS在跨鏈方面已經實現與ChainBox區塊鏈之間的無縫交互，“未來的幾個月內，NULS即將打通幾個主流資產的跨鏈交互。”冉小波和團隊都決定，不再找回這些失竊的資產，未免后患，硬分叉升級后，剩下的未流入市場的145萬多個NULS將以永久鎖定的方式直接銷毀，“這也是我們對每一行代碼都必須認真審視的一個警戒。”

Tags：NULS區塊鏈KEXokexNulswap區塊鏈騙局曝光騙局okex交易所蘋果版okex幣幣交易教程

酷幣下載