NULS失竊，硬分叉“作廢”黑客贓款_BUL

編者按：本文來自蜂巢財經News，作者：JXkin，Odaily星球日報經授權轉載。NULS遭遇攻擊，12月20日，團隊賬戶里200萬枚NULS幣被黑客轉走。3天后的凌晨，NULS社區發布公告稱，22日下午18時發現了漏洞，團隊連夜升級主網，采取硬分叉的方式應對。在此之前，失竊的200萬NULS中，有54萬已流向市場，這些資產價值近90萬元。技術應對的同時，團隊緊急聯系各個交易所關閉了NULS的充提。排查漏洞后，項目聯合創始人冉小波披露原因時稱，黑客通過特殊手段讓節點打包了這筆交易，并繞開了其他節點的驗證，以此方式轉走了資產。23日凌晨，NULS發布新版程序，在區塊高度為878000處為主網進行了硬分叉。如此一來，黑客手里的幣將不再受新主網的認可，無法交易，相當于“作廢”。“已經修復了相關漏洞。”冉小波說，團隊也不打算再找回這批資產，為了不留后患，硬分叉后，“未進入交易市場的這145萬多的幣將永久鎖定，直接銷毀。”200萬NULS被盜54萬流入市場

新火科技旗下MPC自托管平臺Sinohope與Nulink達成合作:據官方消息，7月14日，新火科技旗下MPC自托管平臺 Sinohope宣布正式與去中心化隱私保護解決方案Nulink達成合作，雙方將圍繞虛擬資產安全存管及用戶數據隱私保護技術進行深度溝通與密切合作。

據了解，NuLink通過API為去中心化應用程序提供隱私保護技術。NuLink采用代理再加密(PRE)方案確保數據的安全和隱私性，用戶可通過接入其API/SDK實現高效且安全的數據保護。Sinohope致力于為每個機構打造專屬的數字資產自托管平臺，該平臺通過采用 MPC-CMP技術支持用戶分布式管理私鑰分片與協同簽名，解決私鑰單點風險，有效增加透明性和易用性。[2023/7/14 10:55:02]

12月20日是個周五，NULS的聯合創始人冉小波還在出差。埋伏在暗處的黑客行動了，劃走了NULS團隊賬戶的200萬個幣。之后的兩天，正好趕上周末，財務管理人員也沒有注意到什么異常，直到22日晚上。“我們在22號的NULS社區理事會討論的時候，發現了網絡中有一筆異常交易。”當時是下午6點左右，這距離團隊賬戶里的幣被盜已經過去了一天，冉小波說，成員們趕緊組織追蹤、排查，“時間晚了一點點，導致一部分進入到交易市場中，無法再進行追溯。”后來發出的公告顯示，流向市場的被盜NULS為54.83萬個左右。按照當日NULS價格計算，這批幣價值90多萬元。2個小時內，團隊找出了問題，也追蹤定位到被盜資產轉移的所有地址。在這期間，他們緊急聯系了上線NULS的各個交易所，通知對方關閉充值和提現，以防被盜的幣進一步流向市場。接下來是如何應對黑客手里剩下那145多萬個NULS帶來的風險問題。“團隊與理事會內部進行討論，確定了硬升級的方案。”之后的5個小時內，技術團隊的核心成員完成了編碼和測試，發布了NULS系統的新版本，“所有的程序完成是在北京時間23日凌晨3點。”1小時后，NULS官方社區公布了被盜事件和硬分叉的處理方案，提示各個節點升級系統。硬分叉后，被盜走的NULS幣意味將不受新鏈認可，無法交易，直接“作廢”。

金色相對論 | NULS聯合發起人冉小波：公鏈的研發還涉及到經濟上的問題以及治理上的問題:在本期金色相對論中，NULS聯合發起人&社區負責人冉小波表示，得承認公有鏈的開發是一件困難的事情，特別是要創造一條好的公鏈，這不僅僅是技術上的問題，公鏈的研發還涉及到經濟上的問題以及治理上的問題。很多開發者認為把底層技術這些都摸清楚就能夠開發一條公鏈了。其實不然，當我們把這些所有得技術都融入到一起要做一條公有鏈的時候，其中就有很多的問題會暴漏出來，雖然我們技術團隊研究了多年的區塊鏈技術，但這一路走來踩了很多的坑，現在也只完成了一小部分。[2018/10/19]

23日凌晨，NULS中文社區微博發布消息稱團隊賬戶被攻擊在區塊鏈業內，NULS是2017年10月啟動的老牌公鏈項目，用戶可以開發和使用NULS網絡的智能合約，實現跨鏈互操作和即時鏈構建等功能。OKEx行情顯示，12月20日，NULS24小時漲幅為3.2%，最高為1.82元；失竊發生后的21日，NUSL由漲轉跌，下跌了4.8%，最低報價為1.64元；23日凌晨，NULS價格未發生明顯震蕩，24小時下跌1.2%；截至晚上10點，暫報1.66元。按照這一價格，此次黑客攻擊讓NULS團隊遭受332萬元的損失。所幸，這次攻擊未造成其他用戶賬戶受損。黑客繞過節點驗證“偷錢”

NULS與智云鏈Nebula AI在技術層面進行深度探討:據NULS與Nebula AI 官方Twitter消息，在昨天結束的紐約Consensus2018會議上，NULS團隊與Nebula AI團隊在技術層面進行了深度交流，雙方將在跨鏈和模塊化賬本開發方面開展進一步的技術探討。NULS是一個可定制的區塊鏈基礎設施，智云鏈(Nebula AI)是可承載人工智能程序的去中心化共享算力區塊鏈。[2018/5/17]

黑客事件發生后，昨日，區塊鏈安全團隊慢霧科技在披露原因時稱，NULS遭黑客攻擊因該網絡的交易簽名驗證算法存在漏洞，黑客利用精心構造的交易，繞過了簽名驗證。“這個漏洞和簽名算法有一點關系，但不是算法的問題。”冉小波告訴蜂巢財經，這筆交易在程序中沒有通過驗證，黑客通過特殊的手段，讓節點打包了這筆交易，但繞開了其他節點驗證，以此將團隊賬戶里的幣轉走。他分析，發起攻擊者可能是熟悉Nuls底層的人，“但無法確定具體是誰。”有外界聲音認為，此舉系“內鬼作為”。對此，冉小波強調，NULS代碼全開源，且有非常多的社區開發者，“不能認為是‘內鬼’攻擊，因為區塊鏈地址是匿名的，這種猜測毫無根據。”。NULS完成了硬分叉后的系統更新，OKEx等交易平臺目前仍處于暫停NULS充提的狀態。

NULS CUP DAPP設計大賽開啟:這是首屆全球性以“區塊鏈技術應用（DAPP）設計”為主題的大賽，大賽由重慶市渝中區人民政府與新一代公鏈代表NULS聯合主辦、教育部指導，將通過全球海選的方式，發現和培養世界未來的區塊鏈技術應用（DAPP）的人才和創業團隊，成為區塊鏈應用（DAPP）的星光大道！據悉，本次大賽有著全球巡回免費培訓和1億+資本強勢關注的加持。[2018/4/17]

12月22日，OKEx發布公告暫停NULS代幣充提目前，NULS團隊表示，修復系統后，技術人員展開了全方位的多重審查，“確保未來不再出現同樣的問題。”在區塊鏈行業里，從業者與黑客的攻守戰已經成為一種常態。無論是保管用戶資產的交易所，還是構建區塊鏈網絡的技術團隊，稍有不慎，就會給黑客可乘之機。著名的“Mt.Gox交易所被盜事件”中，80多萬枚比特幣丟失致使這家交易所破產，遭遇損失的用戶至今還在就賠償問題和平臺打官司；“TheDAO”事件則讓知名區塊鏈項目以太坊損失了5000萬美元。此次針對NULS的黑客攻擊再次給區塊鏈項目方敲響了警鐘。慢霧科技相關人員提示，對于項目方來說，如果對自己的底層代碼沒足夠的自信，建議聯系第三方安全公司對代碼進行審計；項目方也可以用“漏洞賞金”的方式主動發起懸賞，鼓勵用戶和開發者提交漏洞以供應對。處理完黑客攻擊的NULS即將回到正軌。冉小波透露，NULS目前已經開源倉庫33個，基礎模塊7個，應用模塊也超過了10個。此外，NULS在跨鏈方面已經實現與ChainBox區塊鏈之間的無縫交互，“未來的幾個月內，NULS即將打通幾個主流資產的跨鏈交互。”冉小波和團隊都決定，不再找回這些失竊的資產，未免后患，硬分叉升級后，剩下的未流入市場的145萬多個NULS將以永久鎖定的方式直接銷毀，“這也是我們對每一行代碼都必須認真審視的一個警戒。”

Tags：NULS區塊鏈DAPPBULnuls幣最新消息區塊鏈工程專業學什么課程比較好區塊鏈dapp開發pdfBUL價格

NEAR