文 | 梁雨山
火星财经APP(微信:hxcj24h)一线报道,12月23日,针对「团队账户遭黑客攻击,200万代币被盗」一事,NULS联合创始人冉小波向火星财经透露,黑客攻击时间发生在本月20日,团队于昨日18时发现漏洞,首先和交易所进行沟通,凌晨2点修复完漏洞后,进行测试并发布最新版本。
冉小波介绍称,事件发生后,为防止对社区造成恐慌,团队决定在进行紧急升级,目前大部分节点已完成升级。他进一步表示,“进入交易所的代币已无法找回,未流入的部分团队将通过节点升级的方式来对其进行永久冻结的方式销毁,以勉流向市场,给社区持有人造成损失。”
据NULS今日凌晨公告显示,该团队决定在878000高度进行硬分叉。对此,冉小波向火星财经表示,由于浏览器有延迟,事实上,硬分叉已经生效,但还是要等大部分节点升级之后才能算升级完成。
(浏览器显示的区块高度,时间为10:03)
(冉小波提供的数据/区块高度,时间同上)
他解释称,“Nuls升级机制有一个好处,大部分已经升级之后如果其他节点不升级就会不停的得黄牌,信用系数降低,收益减少,以保证升级达成共识。”
关于黑客攻击细节,冉小波透露,本次遭受攻击的原因是由于Nuls 2.2版本底层存在安全漏洞,“在特殊的操作下绕过了一个其他节点的验证,被节点打包了。”
谈及攻击者,他认为,“可能是熟悉Nuls底层的人,但是不知道是谁,我们追踪到了OKEx,但是他们只提供协助冻结,不能提供信息给我们。”
攻击者在逐渐分散代币,目前已有部分进入到交易所。冉小波称,“该交易是特殊情况触发的,我们分析了之前的所有交易,只有这一笔非法交易。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。