ALA:Alavanche創始人：Solana攻擊事件或是源于隨機數重用漏洞導致用戶私鑰泄露_Avalaunch

Alavanche創始人EminGünSirer發推稱：“目前針對Solana生態系統的持續攻擊仍在進行中，希望官方能快速澄清很多錯誤信息和猜測并恢復。此類攻擊不僅會影響直接目標系統，還會通過侵蝕人們對行業的信心而間接影響行業中的每個人。”

Avalanche已在主網激活Cortina升級:4月26日消息，據官方推特，Avalanche的Cortina升級已于昨日23時左右在主網上激活，Cortina是Avalanche Go的最新版本，具有3項關鍵優化，將為Avalanche上的開發人員提供更好的體驗。

此前消息，Cortina升級包括遷移X-Chain以運行Snowman++共識，這意味著整個網絡已經遷移到一個單一的共識引擎，減少可信計算基礎的規模并增加了現有研發工作的杠桿作用。Cortina升級還引入了批處理授權獎勵并將C-Chain gas上限提高至1500 gas。[2023/4/26 14:27:56]

EminGünSirer對此次事件分析稱：“因為交易的簽名是正確的，所以攻擊者很可能已經獲得了對私鑰的訪問權。一種可能的途徑是供應鏈攻擊，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去約9個月內創建的，但有報道稱新創建的錢包也受到影響。IOTA受到這種攻擊的影響，并且從未完全恢復。如果同一把鑰匙在兩個不同的人手中，則很難確定誰是合法所有者。停止區塊鏈無濟于事，當區塊鏈恢復時攻擊將恢復。”此外，EminGünSirer也不認為攻擊的原因是由于隨機數生成器漏洞或零時差漏洞，他對AvaLabs的工程主管Patrick的觀點表示贊同，即“一種潛在的隨機數重用，最終會泄露私鑰”。EminGünSirer補充道：“這不是EVM風格的隨機數，而是用于制作ecdsa簽名的ps和qs。在所有情況下，硬件錢包和CEX似乎都沒有受到影響，因此在這些系統上持有SOL資產的人應該沒問題。”

Acala與SubQuery集成允許用戶提取Polkadot數據:3月16日，波卡DeFi平臺Acala官方發文宣布，已與波卡生態項目SubQuery進行集成，允許用戶和開發人員免費從Acala的DeFi中心查詢和提取Polkadot數據，并將DeFi數據提供給Polkadot和Kusama構建器。[2021/3/16 18:48:00]

此前Patrick在推特上寫道：“我想知道Solana項目正在使用的某些ed25519簽名庫中是否存在nonce重用漏洞。我認為這將允許任何查看Solana的攻擊者獲得私鑰，而不管私鑰是在哪里生成的。”

Galaxy Digital主管：3/4的金融顧問已收到客戶關于數字資產和區塊鏈的問題:Galaxy Digital資產管理主管Steve Kurz表示:“四分之三的金融顧問已收到了客戶有關數字資產和區塊鏈技術的問題，超半數的金融顧問可能會在未來12個月內將比特幣納入客戶投資組合配置。”（Modern Consensus）[2020/7/6]

Tags：ALAAVAAVALORTgala幣未來能漲到多少AVA幣Avalaunchforth幣能值多少錢

火幣APP下載