一场导致用户“资金被盗”的协同网络攻击,已促使加密货币项目IOTA暂时关闭了整个网络。
开发该代币的IOTA基金会周四在推特上宣布,其已经“暂停”了Coordinator,也就是验证IOTA网络上所有交易的节点,实际上就是无限期地关闭了交易。
IOTA表示,在与执法部门一起调查黑客攻击的同时,为了保护用户,关闭网络是必要的。
Andre Cronje回应Eminence被盗:收到的800万美元将还给用户:yearn.finance创始人Andre Cronje在推特上对Eminence被盗做出回应,此次攻击手法很简单,黑客铸造了很多EMN at the tight curve,焚烧掉EMN换成了其他代币,然后把这种代币卖掉换成了EMN。Eminence协议中质押了近1500万美元资金,所有资金都被盗,其中800万美元转入了Andre的yearn开发者账号,目前Andre已经询问yearn财库,会把收到的800万美元根据被攻击前快照退还给用户。[2020/9/29]
据IOTA基金会联合创始人DominikSchiener称,价值30万至120万美元的IOTA代币可能被盗。
动态 | 唯链基金会公开回购地址被盗事件进展情况:7.27亿VET已被冻结:唯链基金披露回购地址11亿枚VET代币被盗事件的进展情况。公告显示,目前回购地址被盗事件已得到有效控制。具体事件进展整理如下:
1.被盗事件发生后,对基金会其他钱包进行检查,排除异常,确保安全;
2.通知主要交易所,采取一切必要措施;
3.唯链社区项目VeChainStats主动提出部署一个黑名单以便实时追踪被盗数字资产;
4.Hacken团队与2000余名白帽黑客共同合作,追踪被盗数字资产;
5.12月18日,开发团队发布了唯链雷神区块链 v1.1.5版本,所有超级权益节点可以选择完成版本升级以对黑名单中的窃贼地址进行暂时性的拦截。目前,所有超级权益节点已经同意进行版本更新。在此情况下,被盗数字资产将无法进行转移;
6.目前,超级权益节点已对黑名单中469个与窃贼相关的地址进行了拦截,从而冻结共计约7.27亿VET;
7.基金会将根据最新生效的治理模型,针对此次特殊事件发起所有相关权益者的投票。此次投票有关是否同意将黑名单永久写入唯链雷神区块链中。投票通过后,469个在黑名单中的地址将被永久锁定(相当于地址上的7.27亿个VET将被销毁,并从总供应量和流通量中永远减去)。具体投票规则不日将正式公布;
8.对窃贼的调查工作,目前正在与专业的网络安全服务公司合作,同时,正在进行严密交叉取证,一旦获得确凿证据将会上报。
内部管理及调整方面,唯链基金会运营委员会负责人张杰作为财务部门的负责人对此负有管理责任。张杰将卸任首席财务官的职位,并由财务总监暂代。同时,张杰先生已放弃第二届唯链基金会战略决策委员会的被选举资格以及2020年50%的全年薪酬。作为最终负责人的唯链首席执行官陆扬也将承担相应责任,并同样自愿放弃2020年50%的全年薪酬。[2019/12/23]
“我们目前正与几位安全分析师一起调查这个问题,以全面了解漏洞的来源。它与IOTA本身无关,而是与我们的Trinity钱包有关。”
“眼镜蛇Cobra”对BCH态度反转 BCH粉丝怀疑其账号被盗:“眼镜蛇Cobra”是Bitcoin.org和Bitcointalk.org的负责人,他历来是数字货币社区内神密、却具有大量控制权的人物。近日,他在不久前刚开设的Twittr账号中表示自己于近日增持了BCH,并认为BCH是具备与闪电网络竞争的优质币种。而此前,他一直很讨厌BCH,认为它是BTC上的一颗需要根除的瘤,并指定BCH是由一名开发人员和另两名男子所集中控制。对此,许多BCH支持者对“眼镜蛇Cobra”的言论持怀疑态度,认为其Twitter账号可能被盗。神秘人物“眼镜蛇Cobra”曾提出过许多惹有争议的言论,包括:改变BTC的PoW算法,在网上推荐列表中移除Coinbase,改变中本聪在比特币白皮书中所做的某些声明等。[2018/3/7]
“我们看到的很可能是恶意的依附,甚至是与第三方集成相关的更复杂的攻击。我们已经与执法部门取得了联系,正在全面了解此次攻击的规模,但我们最有可能看到的是大约30万至120万美元的损失。”
去年,该项目宣布了实施“Coordicide”的计划,形成了一个更“非许可式”的系统——也就是说,一个IOTA节点不能进行单方面控制。
CastleIslandVentures的合伙人NicCarter说,这并不让人感到意外。Carter在推特上补充说,IOTA的突然关闭并非罕见。
“很多竞争币都可以在管理员的全权决定下很简单地关闭网络。当他们揭开面纱的时候总是很有趣的。”
“尽管他们的说法是相反的,但IOTA从未实现真正的去中心化。只要存在一个基金会管理网络和一个确保交易聚合的协调者,就能有效地进行集中控制。”
昨天,IOTA首先在其网站上报告了这次攻击,并宣布计划在数小时后关闭Coordinator,以“确保在找到问题的根源之前不会再发生盗窃行为”。
随后,该公司建议投资者禁用他们IOTA专用的Trinity钱包,并公布了至少10名受害者——他们都是最近使用过这个数字钱包的。
目前关于这起事件的细节还不清楚。到目前为止,没有移动端用户受到影响,只有一个Mac用户受到影响,其余的受害者是Windows用户。
IOTA使用了一种名为“有向无环图”的验证算法。该公司表示,它的交易速度更快,也更安全。
然而,在社区的大肆宣传收效甚微,该公司过去黑料不断,也曾在过去出现过安全问题。
Carter说:
“实际上,每个加密货币项目都宣布了它们最终去中心化的目标,但真正在这一领域取得进展的网络其实很少。”
IOTA没有立即对此置评。
如果你受到了此次攻击影响,可以通过他们的Discord频道进行沟通。他们也有一个网站,上面有最新的调查进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。