火星链 火星链
Ctrl+D收藏火星链
首页 > BNB > 正文

KSM:Alavanche创始人:Solana攻击事件或是源于随机数重用漏洞导致用户私钥泄露

作者:

时间:1900/1/1 0:00:00

Alavanche创始人EminGünSirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”

Acala基金会将在9月29日启动流动性激励计划:9月18日消息,Acala基金会将在9月29日启动流动性激励计划,分发35万枚KAR代币。从北京时间9月29日开始,所有将LKSM抵押至稳定币系统的用户,或为LKSM/KSM提供流性的用户,可以分享350,000 KAR奖励。

据悉,KSM Liquid Staking (LKSM) 是Karura网络的核心产品功能,能帮助用户进一步优化DeFi盈利策略。(Acala Land)[2021/9/18 23:34:51]

EminGünSirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去约9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”此外,EminGünSirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对AvaLabs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。EminGünSirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”

Galaxy Digital CEO:比特币ETF可能在一年内上线:Galaxy Digital首席执行官Mike Novogratz在最近的播客中表示,比特币ETF可能在一年内上线。他进一步强调,ETF比机构提供的其他产品要好得多。他还暗示,美国证券交易委员会(SEC)主Gary Gensler)很“聪明”,很快就会批准这一计划。然而,最近的市场动荡可能意味着暂停审批程序。Mike Novogratz说:“批准灰度信托而不批准ETF完全没有意义。”他还表示,以太坊的扩展速度有些慢,这导致了其他生态系统的爆炸式增长。(Ambcrypto)[2021/5/26 22:46:24]

此前Patrick在推特上写道:“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。”

Travala与Cardano旗下风投Emurgo达成合作,将添加ADA支持:Cardano风险投资公司Emurgo与加密友好旅行预订平台Travala达成合作,Travala将添加ADA支持。作为其营销的一部分,所有使用ADA支付的用户将获得10%的现金返还,直至2020年7月31日。(CoinGape)[2020/7/1]

标签:ALAINGAVAKSMpgala币价格KINGDOG币AVAK币KSM Starter

BNB热门资讯
TER:Hashed拟在明年上半年筹资第三只风投基金,将加大对GameFi项目的投资

据彭博社报道,专注于区块链生态系统的韩国投资机构Hashed计划在明年上半年筹资第三只风险投资基金,并寻求加大对GameFi项目的投资.

1900/1/1 0:00:00
ITA:DeFi协议Hashflow以4亿美元估值完成2500万美元A轮融资,Jump Crypto等参投

去中心化交易协议Hashflow宣布完成2500万美元A轮融资,投后估值达到4亿美元,投资方包括ElectricCapital、DragonflyCapitalPartners、LedgerPr.

1900/1/1 0:00:00
INE:Linear Finance与Nomad合作将LINA代币接入Polkadot网络

合成资产平台LinearFinance宣布与Nomad达成战略合作,使其LINA代币能够连接到Polkadot网络,特别是Moonbeam平行链.

1900/1/1 0:00:00
ripple:Ripple聘请了两名律师来加强其法律团队

据U.today报道,区块链公司Ripple已为其团队增加了两名KelloggHansen律师事务所的律师,以加强其法律团队.

1900/1/1 0:00:00
Celsius:Celsius美国受托人办公室要求法院任命外部审查员

据TheBlock报道,Celsius美国受托人办公室提出一项动议,要求法院任命一名Celsius外部审查员,以制作一份公正的公开报告,使公司的业务运营、投资、交易和客户账户透明化.

1900/1/1 0:00:00
EOS:EOSIO 区块链协议已正式更名为 Antelope

在与Block.one发生冲突后,EOSIO区块链协议已正式更名为社区主导的Antelope。Antelope通过由EOS网络基金会领导的四个基于EOSIO协议的区块链联盟对EOSIO2.0代码.

1900/1/1 0:00:00