NULS回应「200万代币被盗」:20日发生,攻击者或为熟悉Nuls底层的人

“我们追踪到了OKEx,但是他们只提供协助冻结,不能提供信息给我们。”

NULS回应「200万代币被盗」:20日发生,攻击者或为熟悉Nuls底层的人

文 | 梁雨山

刺猬财经APP(www.ciweicaijing.com)一线报道,12月23日,,NULS联合创始人冉小波向刺猬财经透露,黑客攻击时间发生在本月20日,团队于昨日18时发现漏洞,首先和交易所进行沟通,凌晨2点修复完漏洞后,进行测试并发布最新版本。

NULS回应「200万代币被盗」:20日发生,攻击者或为熟悉Nuls底层的人

冉小波介绍称,事件发生后,为防止对社区造成恐慌,团队决定在进行紧急升级,目前大部分节点已完成升级。

他进一步表示,“进入交易所的代币已无法找回,未流入的部分团队将通过节点升级的方式来对其进行永久冻结的方式销毁,以勉流向市场,给社区持有人造成损失。此外,经过分析发现,被盗代币是在特殊情况触发,非法交易仅此一笔。”

据NULS今日凌晨公告显示,该团队决定在878000高度进行硬分叉。对此,冉小波向刺猬财经表示,由于浏览器有延迟,事实上,硬分叉已经生效,但还是要等大部分节点升级之后才能算升级完成。

NULS回应「200万代币被盗」:20日发生,攻击者或为熟悉Nuls底层的人

(浏览器显示的区块高度,时间为10:03)

NULS回应「200万代币被盗」:20日发生,攻击者或为熟悉Nuls底层的人

(冉小波提供的数据/区块高度,时间同上)

他解释称,“Nuls升级机制有一个好处,大部分已经升级之后如果其他节点不升级就会不停的得黄牌,信用系数降低,收益减少,以保证升级达成共识。”

关于黑客攻击细节,冉小波透露,本次遭受攻击的原因是由于Nuls 2.2版本底层存在安全漏洞,“在特殊的操作下绕过了一个其他节点的验证,被节点打包了。”

谈及攻击者,他认为,“可能是熟悉Nuls底层的人,但是不知道是谁,我们追踪到了OKEx,但是他们只提供协助冻结,不能提供信息给我们。”

作者:刺猬财经,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。