ALA:Alavanche創始人：Solana攻擊事件或是源于隨機數重用漏洞導致用戶私鑰泄露

Alavanche創始人EminGünSirer發推稱：“目前針對Solana生態系統的持續攻擊仍在進行中，希望官方能快速澄清很多錯誤信息和猜測并恢復。此類攻擊不僅會影響直接目標系統，還會通過侵蝕人們對行業的信心而間接影響行業中的每個人。”

Coinbase：在FTX上有1500萬美元的存款，與Alameda和FTX無其它業務往來:11月17日消息，Coinbase發布公告稱，Coinbase在FTX上有1500萬美元的存款，此外沒有接觸Alameda Research，也沒有向FTX提供貸款。Coinbase表示，作為一家美國上市公司，Coinbase以1:1的比例持有客戶資產，任何機構借貸活動均由客戶自行決定并由抵押品支持，沒有對客戶貸款召回或提款的渠道。

第三季度財報顯示Coinbase持有56億美元的可用現金流動性，包括了50億美元的美元和現金等價物。此外，Coinbase還表示其團隊的成員擁有數十年在一系列經濟周期中管理貿易和信貸業務的經驗，并于成立之處就投資于風險管理能力。[2022/11/17 13:14:41]

EminGünSirer對此次事件分析稱：“因為交易的簽名是正確的，所以攻擊者很可能已經獲得了對私鑰的訪問權。一種可能的途徑是供應鏈攻擊，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去約9個月內創建的，但有報道稱新創建的錢包也受到影響。IOTA受到這種攻擊的影響，并且從未完全恢復。如果同一把鑰匙在兩個不同的人手中，則很難確定誰是合法所有者。停止區塊鏈無濟于事，當區塊鏈恢復時攻擊將恢復。”此外，EminGünSirer也不認為攻擊的原因是由于隨機數生成器漏洞或零時差漏洞，他對AvaLabs的工程主管Patrick的觀點表示贊同，即“一種潛在的隨機數重用，最終會泄露私鑰”。EminGünSirer補充道：“這不是EVM風格的隨機數，而是用于制作ecdsa簽名的ps和qs。在所有情況下，硬件錢包和CEX似乎都沒有受到影響，因此在這些系統上持有SOL資產的人應該沒問題。”

Galaxy Digital首席執行官：美國迫切需要拜登政府制定開放的加密貨幣法規:金色財經報道，Galaxy Digital首席執行官Mike Novogratz表示，美國迫切需要即將上任的拜登政府制定開放的加密貨幣法規。比特幣牛市已證明對最近一波來自國會山的反加密言論具有彈性。但是要使加密貨幣行業真正成功地長期發展，就需要更多的監管透明度。對此，Novogratz表示，希望可以得到一些更加開放的監管機構。[2020/12/25 16:26:30]

此前Patrick在推特上寫道：“我想知道Solana項目正在使用的某些ed25519簽名庫中是否存在nonce重用漏洞。我認為這將允許任何查看Solana的攻擊者獲得私鑰，而不管私鑰是在哪里生成的。”

去中心化交易協議Balancer將路由通道升級為多路徑路由:BalancerLabs宣布完成對其去中心化交易協議Balancer的更新，將路由通道升級為多路徑路由，可大幅改善gas定價及使用量。用戶需要為新的委托合約解鎖代幣。[2020/8/26]

Tags：ALAcoinbaseCOINOINMeta Decentralandcoinbase下載錢包長申coinw幣贏網是干嘛的Creditcoin

ADA