编者按:本文来自蜂巢财经News,作者:JXkin,Odaily星球日报经授权转载。NULS遭遇攻击,12月20日,团队账户里200万枚NULS币被黑客转走。3天后的凌晨,NULS社区发布公告称,22日下午18时发现了漏洞,团队连夜升级主网,采取硬分叉的方式应对。在此之前,失窃的200万NULS中,有54万已流向市场,这些资产价值近90万元。技术应对的同时,团队紧急联系各个交易所关闭了NULS的充提。排查漏洞后,项目联合创始人冉小波披露原因时称,黑客通过特殊手段让节点打包了这笔交易,并绕开了其他节点的验证,以此方式转走了资产。23日凌晨,NULS发布新版程序,在区块高度为878000处为主网进行了硬分叉。如此一来,黑客手里的币将不再受新主网的认可,无法交易,相当于“作废”。“已经修复了相关漏洞。”冉小波说,团队也不打算再找回这批资产,为了不留后患,硬分叉后,“未进入交易市场的这145万多的币将永久锁定,直接销毁。”200万NULS被盗54万流入市场
澳本聪在Kleiman案证词中谎称在2006年使用过iPhone:金色财经报道,根据澳本聪(Craig Wright)2020年3月16日的法庭证词(6月2日释出),澳本聪告诉Kleiman方律师,他早在2006年就使用过iPhone。然而,第一部iPhone直到2007年6月才发布。据悉,澳本聪表示,Kleiman方提供的大量与他的电子邮件都是伪造的。他个人偏爱使用三星手机,因此其中一些发自HTC手机的邮件不属于他。此外澳本聪辩称,自己仅在2006年使用过一次iPhone,因此来自iPhone的电子邮件也不是他发送的。[2020/6/6]
12月20日是个周五,NULS的联合创始人冉小波还在出差。埋伏在暗处的黑客行动了,划走了NULS团队账户的200万个币。之后的两天,正好赶上周末,财务管理人员也没有注意到什么异常,直到22日晚上。“我们在22号的NULS社区理事会讨论的时候,发现了网络中有一笔异常交易。”当时是下午6点左右,这距离团队账户里的币被盗已经过去了一天,冉小波说,成员们赶紧组织追踪、排查,“时间晚了一点点,导致一部分进入到交易市场中,无法再进行追溯。”后来发出的公告显示,流向市场的被盗NULS为54.83万个左右。按照当日NULS价格计算,这批币价值90多万元。2个小时内,团队找出了问题,也追踪定位到被盗资产转移的所有地址。在这期间,他们紧急联系了上线NULS的各个交易所,通知对方关闭充值和提现,以防被盗的币进一步流向市场。接下来是如何应对黑客手里剩下那145多万个NULS带来的风险问题。“团队与理事会内部进行讨论,确定了硬升级的方案。”之后的5个小时内,技术团队的核心成员完成了编码和测试,发布了NULS系统的新版本,“所有的程序完成是在北京时间23日凌晨3点。”1小时后,NULS官方社区公布了被盗事件和硬分叉的处理方案,提示各个节点升级系统。硬分叉后,被盗走的NULS币意味将不受新链认可,无法交易,直接“作废”。
动态 | 澳本聪法律团队坚称其无法遵守法院命令,且其妻子无需出庭作证:澳本聪(CSW)的法律团队在针对Kleiman一案动议的最新回应中,提出了此次审判中最薄弱的一些论据。其中一份文件坚持认为CSW无法遵守法院的命令,另一份文件则声称,原告无力支付其妻子作证的费用,这意味着她不必出庭作证。12月23日,CSW的律师向佛罗里达州南区法院提交了两份文件,一份是回应对些时候法院动议,另一份是对原告提出的关于让CSW妻子Ramona Watts出庭作证的回应。第一份文件的目的是提供更多的信息,证明CSW不应该因为无法遵守法庭命令而受到惩罚。这指的是Reinhart法官8月份的裁决,裁决称CSW拒绝提供他的比特币地址清单。CSW的团队辩称,CSW不仅“证明”他无法提供2013年之前挖到的比特币的地址,而且还指示nChain的首席技术官Steve Shadders调查此事。他们说,仅这一点就证明他尽了最大努力遵守法院的命令。原告引用了Shadders的证词来证明Wright是在撒谎,因为他说他从未见过CSW声称的地址私钥所在的加密文件。(Crypto Slate)[2019/12/25]
23日凌晨,NULS中文社区微博发布消息称团队账户被攻击在区块链业内,NULS是2017年10月启动的老牌公链项目,用户可以开发和使用NULS网络的智能合约,实现跨链互操作和即时链构建等功能。OKEx行情显示,12月20日,NULS24小时涨幅为3.2%,最高为1.82元;失窃发生后的21日,NUSL由涨转跌,下跌了4.8%,最低报价为1.64元;23日凌晨,NULS价格未发生明显震荡,24小时下跌1.2%;截至晚上10点,暂报1.66元。按照这一价格,此次黑客攻击让NULS团队遭受332万元的损失。所幸,这次攻击未造成其他用户账户受损。黑客绕过节点验证“偷钱”
动态 | 澳本聪撤回假电子邮件证据材料,或面临三级重罪:据CCN报道,法庭文件显示,澳本聪(Craig Wright)已要求撤回与Dave Kleiman的诉讼案中的虚假电子邮件证据材料。据此前报道,Reddit网友Contrarian__ 发现,在澳本聪被起诉侵吞Dave Kleiman 110万枚比特币一案中,澳本聪或提交了虚假的证据材料。目前,原告有机会争取将文件记录在案。CCN表示,根据一些粗略的研究,向佛罗里达州法院提交虚假文件可能是三级重罪。[2019/4/20]
黑客事件发生后,昨日,区块链安全团队慢雾科技在披露原因时称,NULS遭黑客攻击因该网络的交易签名验证算法存在漏洞,黑客利用精心构造的交易,绕过了签名验证。“这个漏洞和签名算法有一点关系,但不是算法的问题。”冉小波告诉蜂巢财经,这笔交易在程序中没有通过验证,黑客通过特殊的手段,让节点打包了这笔交易,但绕开了其他节点验证,以此将团队账户里的币转走。他分析,发起攻击者可能是熟悉Nuls底层的人,“但无法确定具体是谁。”有外界声音认为,此举系“内鬼作为”。对此,冉小波强调,NULS代码全开源,且有非常多的社区开发者,“不能认为是‘内鬼’攻击,因为区块链地址是匿名的,这种猜测毫无根据。”。NULS完成了硬分叉后的系统更新,OKEx等交易平台目前仍处于暂停NULS充提的状态。
声音 | 澳本聪:山寨币前景黯淡:据AMBCrypto消息,澳本聪在推特上表示,到2020年6月,山寨币市场将开始“被淘汰”,因为山寨币市场领导者要么逃离自己的项目逃走,要么最终锒铛入狱。此外他表示Monero(XMR)和Zcash(ZEC)这两种币将被控税务欺诈罪。[2019/2/16]
12月22日,OKEx发布公告暂停NULS代币充提目前,NULS团队表示,修复系统后,技术人员展开了全方位的多重审查,“确保未来不再出现同样的问题。”在区块链行业里,从业者与黑客的攻守战已经成为一种常态。无论是保管用户资产的交易所,还是构建区块链网络的技术团队,稍有不慎,就会给黑客可乘之机。著名的“Mt.Gox交易所被盗事件”中,80多万枚比特币丢失致使这家交易所破产,遭遇损失的用户至今还在就赔偿问题和平台打官司;“TheDAO”事件则让知名区块链项目以太坊损失了5000万美元。此次针对NULS的黑客攻击再次给区块链项目方敲响了警钟。慢雾科技相关人员提示,对于项目方来说,如果对自己的底层代码没足够的自信,建议联系第三方安全公司对代码进行审计;项目方也可以用“漏洞赏金”的方式主动发起悬赏,鼓励用户和开发者提交漏洞以供应对。处理完黑客攻击的NULS即将回到正轨。冉小波透露,NULS目前已经开源仓库33个,基础模块7个,应用模块也超过了10个。此外,NULS在跨链方面已经实现与ChainBox区块链之间的无缝交互,“未来的几个月内,NULS即将打通几个主流资产的跨链交互。”冉小波和团队都决定,不再找回这些失窃的资产,未免后患,硬分叉升级后,剩下的未流入市场的145万多个NULS将以永久锁定的方式直接销毁,“这也是我们对每一行代码都必须认真审视的一个警戒。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。