Alavanche创始人:Solana攻击事件或是源于随机数重用漏洞导致用户私钥泄露_PIT:API

Alavanche创始人EminGünSirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”

美SEC指控Alameda前CEO和FTX联创欺诈FTX的股权投资者:金色财经报道,美国证券交易委员会(SEC)指控Alameda Research前首席执行官Caroline Ellison和FTX联合创始人Gary Wang欺诈FTX的股权投资者,目前SEC正在调查他们其他违反证券法的行为以及与被指控不当行为有关的其他实体和个人。

其中SEC指出在2019年至2022年期间,FTT作为FTX向Alameda提供客户资产的未披露贷款抵押品,而Caroline Ellison在SBF的指导下,通过在公开市场上大量购买来支撑FTT价格,通过操纵FTT的价格来推进计划。起诉书称,通过操纵FTT的价格,SBF和Caroline Ellison导致Alameda持有的FTT估值被夸大,这反过来又导致Alameda资产负债表上的抵押品价值被夸大,并误导投资者关于FTX的风险敞口。起诉书称Caroline Ellison和Gary Wang知道或应该知道这些陈述是虚假和误导性的。[2022/12/22 22:00:39]

EminGünSirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去约9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”此外,EminGünSirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对AvaLabs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。EminGünSirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”

Avalanche生态跨链借贷协议Vee.Finance锁仓量突破3亿美元:9月19消息,Avalanche生态跨链借贷协议Vee.Finance宣布其锁仓量(TVL)已突破3亿美元。此前其TVL在12小时内达到1亿美元。此前消息,Vee.Finance已上线主网,并同步开启流动性挖矿,接下来计划提供限价单系统与衍生品交易,并将部署至更多公链。[2021/9/19 23:36:42]

此前Patrick在推特上写道:“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。”

声音 | 孙宇晨:三星Galaxy S10新增三款波场Dapp:孙宇晨发推称:“三星开始在Galaxy S10和其他一些型号的手机上新增三款基于波场的Dapp。[2019/12/29]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-2:800ms