Alavanche创始人:Solana攻击事件或是源于随机数重用漏洞导致用户私钥泄露

Alavanche创始人EminGünSirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”

Axelar Network:Cosmos资产现已在Avalanche生态系统中可用:4月2日消息,跨链互操作协议Axelar Network发推称,在Axelar的支持下,Cosmos资产现已在Avalanche生态系统中可用。Avalanche链上DEX Pangolin已上线axlATOM-AVAX池。[2022/4/3 14:01:23]

EminGünSirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去约9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”此外,EminGünSirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对AvaLabs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。EminGünSirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”

Dorahacks上线Avalanch亚洲黑客马拉松页面,将开启首次Workshop:1月26日,Dorahacks官网上线了Avalanch亚洲黑客马拉松页面,用户能查看此次黑客马拉松的进程和规则等内容。据了解,此次黑客马拉松旨在鼓励开发者探索Avalanche更大的想象力,以AVATAR(Avalanche Asia Star Fund)、Blizzard Fund为主的雪崩基金和行业上下游超过20机构总计提供了超过500万美元作为奖金。同时主办方每周举办黑客松Workshop视频直播,给予开发团队底层技术培训和支持,1月26日晚开始首期,内容涵盖Avalanche共识、Avalanche开发底层构建逻辑、DeFi、GameFi、NFT等应用的实际开发案例等。[2022/1/26 9:14:43]

此前Patrick在推特上写道:“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。”

DeBank工作人员:Balancer再次遭到闪电贷攻击:金色财经报道,DeBank转发其工作人员的推文称,黑客再次利用dYdX的闪电贷进行攻击,并将多个Balancer矿池中无人认领的COMP抽走,在此过程中获利10.8ETH。[2020/6/30]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

AVAX贵州省发改委:虚拟货币“挖矿”用电实行差别电价

据央广网报道,为有效整治虚拟货币“挖矿”活动,深入推进节能减排,贵州省发改委近日发布了《关于虚拟货币“挖矿”用电实行差别电价政策有关问题的通知》,将虚拟货币“挖矿”项目纳入差别电价政策实施范围,执行“淘汰类”企业电价.

[0:15ms0-2:214ms