鸵鸟区块链

Nuls团队账户200万代币被盗是由于交易签名验证漏洞遭黑客攻击

2019-12-23 12:10

鸵鸟区块链12月23日消息,本月20日公链Nuls遭遇黑客攻击,团队账户200万代币被盗。慢雾安全团队分析发现,此次攻击的原因是Nuls的交易签名验证算法存在漏洞,黑客利用精心构造的交易绕过了签名验证,转移了团队账户的代币,随后部分代币被抛向市场,目前各大交易所已暂停Nuls充提币。攻击发生后官方紧急排查问题,进行问题修复和代码测试,随后发布新版程序,并定于高度878000(大约北京时间12月25日中午)进行硬分叉,冻结其它未流入市场的代币。慢雾提醒Nuls节点相关运营方,及时升级节点,避免攻击事件进一步扩大。