NULS:NULS失竊，硬分叉“作廢”黑客贓款

編者按：本文來自蜂巢財經News，作者：JXkin，Odaily星球日報經授權轉載。NULS遭遇攻擊，12月20日，團隊賬戶里200萬枚NULS幣被黑客轉走。3天后的凌晨，NULS社區發布公告稱，22日下午18時發現了漏洞，團隊連夜升級主網，采取硬分叉的方式應對。在此之前，失竊的200萬NULS中，有54萬已流向市場，這些資產價值近90萬元。技術應對的同時，團隊緊急聯系各個交易所關閉了NULS的充提。排查漏洞后，項目聯合創始人冉小波披露原因時稱，黑客通過特殊手段讓節點打包了這筆交易，并繞開了其他節點的驗證，以此方式轉走了資產。23日凌晨，NULS發布新版程序，在區塊高度為878000處為主網進行了硬分叉。如此一來，黑客手里的幣將不再受新主網的認可，無法交易，相當于“作廢”。“已經修復了相關漏洞。”冉小波說，團隊也不打算再找回這批資產，為了不留后患，硬分叉后，“未進入交易市場的這145萬多的幣將永久鎖定，直接銷毀。”200萬NULS被盜54萬流入市場

BeeSwap與NULS生態達成戰略合作:據官方消息，基于HECO的去中心化NFT基礎設施BeeSwap與NULS生態達成戰略合作。未來將計劃在BSC、NULS等公鏈搭建NFT平臺，BeeSwap資產通過NULS和NerveNetwork底層跨鏈技術實現多鏈流通，同時協助BeeSwap與其他鏈的主流資產實現交互和合作。

NULS是一個推動區塊鏈商業應用進程的可定制區塊鏈基礎設施，弱化主鏈概念，事件和服務的剝離，由微內核和功能模塊組成，實現高度模塊化的底層架構，提供智能合約、多鏈并行、跨鏈共識等運行機制。

BeeSwap是?個?向區塊鏈全?業，基于HECO開發的NFT-DAO底層治理架構的DeFi平臺應?。通過場景和流量賦能，打造孵化游戲以及優質NFT項?和拍賣交易于?體的基礎設施。[2021/3/17 18:51:40]

12月20日是個周五，NULS的聯合創始人冉小波還在出差。埋伏在暗處的黑客行動了，劃走了NULS團隊賬戶的200萬個幣。之后的兩天，正好趕上周末，財務管理人員也沒有注意到什么異常，直到22日晚上。“我們在22號的NULS社區理事會討論的時候，發現了網絡中有一筆異常交易。”當時是下午6點左右，這距離團隊賬戶里的幣被盜已經過去了一天，冉小波說，成員們趕緊組織追蹤、排查，“時間晚了一點點，導致一部分進入到交易市場中，無法再進行追溯。”后來發出的公告顯示，流向市場的被盜NULS為54.83萬個左右。按照當日NULS價格計算，這批幣價值90多萬元。2個小時內，團隊找出了問題，也追蹤定位到被盜資產轉移的所有地址。在這期間，他們緊急聯系了上線NULS的各個交易所，通知對方關閉充值和提現，以防被盜的幣進一步流向市場。接下來是如何應對黑客手里剩下那145多萬個NULS帶來的風險問題。“團隊與理事會內部進行討論，確定了硬升級的方案。”之后的5個小時內，技術團隊的核心成員完成了編碼和測試，發布了NULS系統的新版本，“所有的程序完成是在北京時間23日凌晨3點。”1小時后，NULS官方社區公布了被盜事件和硬分叉的處理方案，提示各個節點升級系統。硬分叉后，被盜走的NULS幣意味將不受新鏈認可，無法交易，直接“作廢”。

澳大利亞稅務局報稅案例中出現NULS和TRX:據澳大利亞稅務局的報稅說明文件顯示，在加密資產交易報稅舉例中，使用了NULS和TRX作為例子。[2021/2/22 17:40:40]

23日凌晨，NULS中文社區微博發布消息稱團隊賬戶被攻擊在區塊鏈業內，NULS是2017年10月啟動的老牌公鏈項目，用戶可以開發和使用NULS網絡的智能合約，實現跨鏈互操作和即時鏈構建等功能。OKEx行情顯示，12月20日，NULS24小時漲幅為3.2%，最高為1.82元；失竊發生后的21日，NUSL由漲轉跌，下跌了4.8%，最低報價為1.64元；23日凌晨，NULS價格未發生明顯震蕩，24小時下跌1.2%；截至晚上10點，暫報1.66元。按照這一價格，此次黑客攻擊讓NULS團隊遭受332萬元的損失。所幸，這次攻擊未造成其他用戶賬戶受損。黑客繞過節點驗證“偷錢”

NULS社區韓國見面會在首爾成功舉行:4月15日下午，NULS社區韓國見面會在首爾成功舉行，NULS聯合發起人兼首席運營官王小莉出席了本次見面會，向百余位來自韓國及世界各地的區塊鏈愛好者、投資人深度解讀NULS，共同交流區塊鏈技術的應用前景，并在Twitter上同步直播互動。據悉，NULS項目在美、英、德、澳、意、法、日、韓、俄等國已建立社區。[2018/4/16]

黑客事件發生后，昨日，區塊鏈安全團隊慢霧科技在披露原因時稱，NULS遭黑客攻擊因該網絡的交易簽名驗證算法存在漏洞，黑客利用精心構造的交易，繞過了簽名驗證。“這個漏洞和簽名算法有一點關系，但不是算法的問題。”冉小波告訴蜂巢財經，這筆交易在程序中沒有通過驗證，黑客通過特殊的手段，讓節點打包了這筆交易，但繞開了其他節點驗證，以此將團隊賬戶里的幣轉走。他分析，發起攻擊者可能是熟悉Nuls底層的人，“但無法確定具體是誰。”有外界聲音認為，此舉系“內鬼作為”。對此，冉小波強調，NULS代碼全開源，且有非常多的社區開發者，“不能認為是‘內鬼’攻擊，因為區塊鏈地址是匿名的，這種猜測毫無根據。”。NULS完成了硬分叉后的系統更新，OKEx等交易平臺目前仍處于暫停NULS充提的狀態。

NULS項目“頭號玩家內部封閉測試小組”招募結果公布:自4月4日啟動招募以來，NULS核心團隊綜合申請者根據對NULS項目了解程度、區塊鏈行業經驗及知識儲備、區塊鏈技術能力、發現問題并剖析問題的能力、提出建設性意見的能力等因素，從收到的百余份申請材料中篩選出28位組成第一批頭號玩家小組成員。據悉，NULS頭號玩家擁有項目相關功能及產品優先測試等權益。[2018/4/13]

12月22日，OKEx發布公告暫停NULS代幣充提目前，NULS團隊表示，修復系統后，技術人員展開了全方位的多重審查，“確保未來不再出現同樣的問題。”在區塊鏈行業里，從業者與黑客的攻守戰已經成為一種常態。無論是保管用戶資產的交易所，還是構建區塊鏈網絡的技術團隊，稍有不慎，就會給黑客可乘之機。著名的“Mt.Gox交易所被盜事件”中，80多萬枚比特幣丟失致使這家交易所破產，遭遇損失的用戶至今還在就賠償問題和平臺打官司；“TheDAO”事件則讓知名區塊鏈項目以太坊損失了5000萬美元。此次針對NULS的黑客攻擊再次給區塊鏈項目方敲響了警鐘。慢霧科技相關人員提示，對于項目方來說，如果對自己的底層代碼沒足夠的自信，建議聯系第三方安全公司對代碼進行審計；項目方也可以用“漏洞賞金”的方式主動發起懸賞，鼓勵用戶和開發者提交漏洞以供應對。處理完黑客攻擊的NULS即將回到正軌。冉小波透露，NULS目前已經開源倉庫33個，基礎模塊7個，應用模塊也超過了10個。此外，NULS在跨鏈方面已經實現與ChainBox區塊鏈之間的無縫交互，“未來的幾個月內，NULS即將打通幾個主流資產的跨鏈交互。”冉小波和團隊都決定，不再找回這些失竊的資產，未免后患，硬分叉升級后，剩下的未流入市場的145萬多個NULS將以永久鎖定的方式直接銷毀，“這也是我們對每一行代碼都必須認真審視的一個警戒。”

Tags：NULS區塊鏈BEESBEEnuls幣有潛力嗎區塊鏈是什么工作Hungry BeesBees Finance

Gate交易所