摘要:目前事件的不良影响已经在团队的控制之中。
近日,NULS主网遭遇黑客攻击,NULS团队账户200万NULS代币被盗。本次攻击的原因是NULS交易签名验证逻辑存在一个BUG,黑客利用精心构造的交易绕过了验证的环节,节点对该笔交易进行了确认,从NULS团队账户(NULSd6HgbfkSuRGKSLJJzAPAihgDQtaUhuE4L
)中转走了200万NULS代币到黑客地址(NULSd6HgieAzRMb6e1fKLu1xrfijnuRVMHRXY),随后将相应代币分散拆分到多个地址,意图抛向二级市场。
在检测到黑客攻击行为后,NULS团队第一时间联系上线交易所协助关闭充提,紧急排查问题,并对漏洞进行修复,随后发布了新版主网钱包
(https://github.com/nuls-io/nuls-v2/releases),决定在主网878000高度进行硬分叉处理。目前事件的不良影响已经在团队的控制之中。
在黑客从NULS团队账户转走的200万NULS中,有548354.34696095NULS已流入到交易市场,我们已经积极联系相关交易所配合进行冻结操作。硬分叉后,未进入交易市场的1451645.65303905NULS将会以永久冻结的方式销毁,以免继续流入市场给社区成员带来损失。
资产安全是区块链项目的生命,这一次安全事件为NULS团队敲响了警钟,NULS团队将更加严格、全面地进行代码审查。在此,感谢NULS社区成员、节点运营者、交易平台和行业媒体等在过程中给予的关注和配合。
注意:
我们发现在已冻结的资金中有某知名交易所的未归集账户,为避免更多类似的情况,以上已经被硬分叉冻结的地址中如有交易所的账户,请与我们取得联系,为了避免给大家带来损失,我们将开放社区提案机制对这些冻结的资金进行解锁提案操作。
用户可在我们的社区治理平台上发起提案(https://gov.nuls.io/proposal),证明资产为合规所得,根据提案规则,支持率达到70%,系统可以通过协议升级来解锁这部分资产。
另外,我们已经得到部分交易所配合,掌握了足够的证据,后续将积极采取法律手段,对此次黑客行为进行追责。
附:
NULS团队钱包地址
NULSd6HgbfkSuRGKSLJJzAPAihgDQtaUhuE4L
黑客地址
NULSd6HgieAzRMb6e1fKLu1xrfijnuRVMHRXY
以下是转出后分散拆分的地址:
NULSd6HgdZh1GWTN7a6P92zThPC77EuDPt3N2
NULSd6HgjVAEJi5ZZZs7hyrPt4xMv3uGTucGj
NULSd6HgfSqGPCh97oXmGDD9rQqodNZbLivzc
NULSd6HgiVWU4LMyQts6YXPFYsuQz8vDZss7J
NULSd6HgfHVsVx1DYv9RouqKUyKnx6qwDtQMr
NULSd6HgU1DEYKJMwMnvxQmwY9C4CAMFsEGov
NULSd6HgX6CRCL8PnDU2rWCDWAo45Bv3nnHJa
NULSd6HghrwiGsdkvPLk6h3AmgiEayK9XgPcD
NULSd6HgexB2yTuB3UEvo1z62V2XeHeksWnNf
NULSd6HgTwwcmqb1AAxXFMjHQtwx5r96bjarV
NULSd6HgZn6h34EdiPZW3uftAwktqaxEP7Jr1
NULSd6HgYq9bZFPPYAT2AGfskNd2xBocE9DDG
NULSd6HggLHaWAgr57BzAujWujK7cnkdfUpDv
NULSd6HgY2RHpL5qUzSZY3e5dDXTS7kKTwwkE
NULSd6HgZn9PCmNMYEVLktW12NojNymk6JoFD
NULSd6HgcjP6h7xbVgBzTXEWVKSZrAW5JMgEe
NULSd6HghNkGyb8XHcFrsLj9mdxyHB3dwqLYh
NULSd6HgXjnzZjPQUqhxdsDnGQxinDPJ1wyUU
NULSd6HghLcS3B6kAc9929wSSX6F2gxTsCfjF
NULSd6HgfUkXZduCFcWieYA1t9sieEnz7jjxL
NULSd6HgeLcgDeAU3fJpwwf196kQdtJ6WhAyP
NULSd6HgfTFrdqGCiB1SXZY5WZBjSUtgPLVCJ
NULSd6Hggmxe4LDEcuYkfUVxJboJFdMA9vS2m
NULSd6HgZfkCMz4oVMm2Dp9qPu53zL9XpMDGo
NULSd6HgiW5AGRUqshNb6TqEZraRg1QUMaQ44
NULSd6HgaFggHtSTyBA9H8uCJo14FEcivvXzf
NULSd6HgiUvUtuyo2AK8xaXKBR7byo5AuK34T
NULSd6HgiCnpKWd22i3FKqy4EZSRcvyDGKWNb
NULSd6HgbvthvopoJjwcs8Y9xQbMTTgwLFjoz
NULSd6HgeLxxtebLWDhTuULMHe1NFTPDo6swg
NULSd6Hgd9RipQqzW19cpymhbLW1Pjeq4WkJA
NULSd6HgaAqUVTRWGGsdz3AhzGKAshUbRQiKX
NULSd6Hgeujp7b2Eox8TZzBHTfQYERzaMmCot
NULSd6HgWQJbdYVjA3NUsrVP9g8hbvimJsKLr
NULSd6HgjYpHJXbZ5mpzvRgG923nssNPRP188
NULSd6HgWCZHGDuAHgRnJSjoLhXoDmPFv5Sbm
NULSd6HgaYBps2XoqtGTJBp95Q3ET6M87oD36
NULSd6HgX6tbavRbQBzYdiUAWG1BW8gzSmFq9
NULSd6HgVtCN6CpceEKhRexa1zCJw6sXdBtqM
NULSd6HghSFFmFHPECZXrqv1Jo1ZmUZBbwuFM
NULSd6HgdeVgSdz6653mWv6VdQeoUMkEuYGgi
NULSd6HggqMzNMQ1khS6sHxmPss79pCYPPEgS
NULSd6HgfqCPU5AdwCbxQK62hd4q4USP27nAY
NULSd6HgVwvoGs69TfvUNcPm5W4x9UYcW1QdR
NULSd6HgXjfFD5HLYLm7vcNxjCM9x3iVZSvWR
NULSd6HgfY5oVvjkCLz7vyBRdPQXppCcRxkCR
NULSd6Hgd9mLzsEjGHFQ8igyzUEiGxCzG7mwg
NULSd6Hgh3NYZAnsEqb83iYzzHrKxpZQNpbyS
NULSd6Hgib3NyJWaGcNeMUyrAwBRhNp2zXYzi
NULSd6HgieAzRMb6e1fKLu1xrfijnuRVMHRXY
NULSd6HgWAwX7MbvcFSLYqMoyn88d5x3AcUww
NULSd6HgaHjr4Z7GdnGc3vNLgFvXWP55hzNNX
NULSd6HgZdGvSnxFPLHrLzpVzda4gtWvHKibT
NULSd6HgZSxNKeFG7AwEL8MVDGZa1KwE39fPP
NULSd6HgYLpfpPuZV9umGvYjJJX7EkKsUVukS
NULSd6HgcCf8NfvCBjmdvDWbanWL5cFYiB8DM
NULSd6HgZwFFYvEKppidUp7irjQFKADspQXaX
NULSd6HgfNf8oRpKL8gsiFsR9ZwXVebHrcDAz
NULSd6HgfuE7eRNu4wJrQV6fXKupuioL9cKri
NULSd6HgWZmG6MSNighAjziatrvuhM1LpCF9o
NULSd6HgbjaWQZrq3CoDZEed9RwAU3zyTeUAP
NULSd6HgawRRELcuKfvf4TeyidGLqFsHo9hgM
进入交易所账户:
NULSd6Hgfe2bkky5T1mgywEjvH3gSHj6pM867 某知名交易所1用户地址
NULSd6HgaXkFL7uYEhvC8zqjkYDNY5GQwrHos 某知名交易所2用户地址
NULSd6HgWjSEvk62icTJUUMHZEpJYoEuKjBR3 某知名交易所3用户地址
NULSd6HgdWEn39SoN4kYN5m5sSn27tSFwcBno 某知名交易所4用户地址
以上,特此说明
NULS团队
2019年12月24日