PUN:Alavanche创始人:Solana攻击事件或是源于随机数重用漏洞导致用户私钥泄露

Alavanche创始人EminGünSirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”

Project Galaxy发起首次社区提案投票,将任命社区财库多签管理者:6月7日消息,NFT 基础设施服务商 Project Galaxy 发起首次社区提案投票。此次投票将从 24 位候选者中选出 9 名社区财库多签管理人。根据此前 GAL Token 经济学,Galaxy DAO 财库拥有 20% 的 GAL 供应,并有权通过社区提案将其分配。

财库多签管理团队的职责是审查获得投票通过的社区提案,并保证将 GAL 按照提案内容进行分配,财库的任何转账都需要 9 名成员中的至少 6 名成员签名通过才能执行。[2022/6/7 4:08:21]

EminGünSirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去约9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”此外,EminGünSirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对AvaLabs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。EminGünSirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”

波卡DeFi平台Acala已获得Coinbase Ventures投资:据官方博客消息,波卡DeFi平台Acala已获得Coinbase Ventures投资。[2021/4/2 19:38:38]

此前Patrick在推特上写道:“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。”

五个CryptoPunks NFT指数基金从Balancer迁移到SushiSwap:2月17日消息,NFT指数基金NFTX表示,CryptoPunks NFT指数基金从Balancer迁移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代币的平台。这些代币被称为基金(funds),并且(像所有ERC20一样)是可替代的和可组合的。据悉,CryptoPunk是由Larva Labs团队创建的10,000个唯一生成的角色,根据基础NFT的特定特征将总共??5个CryptoPunks NFT基金的流动性转移到SushiSwap,分别为:PUNK(组合基金)、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:16ms