NSI:Alavanche创始人：Solana攻击事件或是源于随机数重用漏洞导致用户私钥泄露_SIR

Alavanche创始人EminGünSirer发推称：“目前针对Solana生态系统的持续攻击仍在进行中，希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统，还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”

报告：以太坊、Solana、Avalanche、Cosmos、Tezos是白帽黑客最为关注的区块链:3月10日消息，Web3漏洞赏金平台Immunefi在其2023年报告中指出，以太坊是白帽黑客最为关注的区块链生态，有92%的受访对象表示正在关注该生态的安全情况。

除以太坊之外，Solana以31%位居第二，Avalanche（20.4%）、Cosmos（13.3%）和Tezos（8%）位列前五。Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom和zkSync也在白帽黑客的关注范围之内。（The Block）[2023/3/10 12:52:49]

EminGünSirer对此次事件分析称：“因为交易的签名是正确的，所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击，其中JS库被黑客入侵，并泄露用户的私钥。受影响的钱包似乎是在过去约9个月内创建的，但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响，并且从未完全恢复。如果同一把钥匙在两个不同的人手中，则很难确定谁是合法所有者。停止区块链无济于事，当区块链恢复时攻击将恢复。”此外，EminGünSirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞，他对AvaLabs的工程主管Patrick的观点表示赞同，即“一种潜在的随机数重用，最终会泄露私钥”。EminGünSirer补充道：“这不是EVM风格的随机数，而是用于制作ecdsa签名的ps和qs。在所有情况下，硬件钱包和CEX似乎都没有受到影响，因此在这些系统上持有SOL资产的人应该没问题。”

Terra Bridge新增支持Avalanche、Solana、Fantom等多个网络:金色财经消息，Terra创始人Do Kwon发推表示，Terra Bridge现在支持Avalanche、Solana、Osmosis、Fantom和Moonbeam Network。[2022/4/12 14:20:30]

此前Patrick在推特上写道：“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥，而不管私钥是在哪里生成的。”

加拿大上市公司Tokens.com在Decentraland收购三块虚拟土地:2月8日消息，加拿大上市公司 Tokens.com 已通过其子公司 Metaverse Group 在 Decentraland 收购三块虚拟土地，卖方为 JMD Capital。

收购的虚拟土地被命名为 The Gen Estate，位于 Decentraland 的一个交通中心对面，是玩家用来快速在虚拟世界中导航的枢纽。本次交易的房地产实物面积相当于近 25,000 平方英尺。Metaverse Group 计划开发土地并将其出租给租户。

此前报道，11月24日，Tokens.com 通过虚拟地产公司 Metaverse Group，在Decentraland上以61.8万枚 MANA 购买了116块虚拟土地，价值近250万美元。此次购买的地块位于Decentraland 的时尚街区，相当于6090平方英尺的实体土地，约有1.3个篮球场大小，将用于满足时尚品牌在Metaverse中展示数字商品的需求。[2022/2/8 9:38:51]

标签：NSIINGSIREMIMedia Licensing TokenSHILLING币Sirius BondSemicon1

fil币价格今日行情热门资讯