MIN:Alavanche创始人：Solana攻击事件或是源于随机数重用漏洞导致用户私钥泄露_TRI

Alavanche创始人EminGünSirer发推称：“目前针对Solana生态系统的持续攻击仍在进行中，希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统，还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”

WisdomTree Investments新基金的股票可以在以太坊或Stellar的区块链上进行管理:金色财经报道，美国交易所交易基金WisdomTree Investments新基金的股票可以在以太坊或Stellar 加密网络的区块链上进行管理，这是 ETF 玩家首次涉足区块链交易。

据悉，美国交易所交易基金WisdomTree Investments是总部位于纽约的交易所交易基金和交易所交易产品发起人兼资产管理人，管理着超过 700 亿美元的资产。[2022/10/4 18:38:50]

EminGünSirer对此次事件分析称：“因为交易的签名是正确的，所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击，其中JS库被黑客入侵，并泄露用户的私钥。受影响的钱包似乎是在过去约9个月内创建的，但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响，并且从未完全恢复。如果同一把钥匙在两个不同的人手中，则很难确定谁是合法所有者。停止区块链无济于事，当区块链恢复时攻击将恢复。”此外，EminGünSirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞，他对AvaLabs的工程主管Patrick的观点表示赞同，即“一种潜在的随机数重用，最终会泄露私钥”。EminGünSirer补充道：“这不是EVM风格的随机数，而是用于制作ecdsa签名的ps和qs。在所有情况下，硬件钱包和CEX似乎都没有受到影响，因此在这些系统上持有SOL资产的人应该没问题。”

Stellar发展基金会在链上转移1.5亿美元的Stellar USDC:9月22日消息，Stellar发展基金会发布博客文章称，在链上转移1.5亿美元的Stellar USDC，支持Stellar生态系统增长。将价值 1.5 亿美元的 USDC 转移到链上，为Stellar发展基金会提供灵活的资金池，可以快速部署，以帮助生态项目在最需要的时候提供量身定制的融资。同时，Stellar发展基金会希望进一步加强Stellar USDC作为使用数字美元货币进行全球结算的项目的“首选”稳定币。[2021/9/22 16:57:23]

此前Patrick在推特上写道：“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥，而不管私钥是在哪里生成的。”

Cosmos 开发公司 Informal Systems 计划起草第 2 阶段白皮书:据官方消息，Cosmos 开发公司 Informal Systems 宣布正在开发一种可共享安全性的跨链验证机制，这是一种 IBC 数据包协议，允许 Hub 上已质押的 ATOM 验证者可选择为其他链提供安全性。目前，Cosmos 计划起草第 2 阶段白皮书，根据该起草白皮书，Cosmos 提出了父子链共享安全性的机制，父链上（Parent blockchain）的验证者可为一个新的区块链（子链）提供安全保障，验证者会在父链上质押资产 ATOM，其必须在子链上行为正确，一旦在子链上产生恶意行为，都会导致父链上的大幅度削减。此外，Cosmos 的 Hub 自带 AMM 模块。[2021/2/21 17:36:05]

标签：TRIBEPITTRIMINFtribe Fighters (F2 NFT)Alpha Capital (New)War of Tribesgemini泰星资料

FIL热门资讯