Alavanche创始人EminGünSirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”
Tron.soy在Tron链上推出去中心化云挖矿平台:金色财经报道,位于英国伦敦的 TRON 子公司 TRON.SOY 已在 TRON 网络上推出去中心化云挖矿平台。TRON 网络在区块链上拥有超过 1.52 亿用户和超过 52 亿笔交易,[2023/4/24 14:23:36]
EminGünSirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去约9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”此外,EminGünSirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对AvaLabs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。EminGünSirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”
去中心化资管协议Plouto将于26日21点开启流动性挖矿:据Plouto官方推特消息,该项目将于9月26日21:00正式开启流动性挖矿。据了解,Plouto是一个去中心化资产管理协议,首次提出了开放金库的概念,支持稳定币及Uniswap LP挖矿,其治理代币PLU完全实行“三无”的无预挖,无私募,无分配方案,合约代码目前已通过链安科技审计。[2020/9/25]
此前Patrick在推特上写道:“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。”
动态 | 去中心化应用平台Authereum正式在以太坊网络运行:金色财经报道,在获得由Coinbase Ventures和Synapse Capital等公司进行的110万美元的种子轮投资后,去中心化应用平台Authereum正式在以太坊网络上开始运行。该平台旨在使非技术用户更轻松地使用以太坊应用程序。[2020/2/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。