IOTA基金预计在3月2日攻击之后重启网络
IOTA基金会宣布准备在3月2日之前恢复其网络。上周,Trinity钱包用户遭受攻击后,无法在其中转移资产。
IOTA基金会正在开发工具,将用户资产从现有帐户转移到新帐户,然后它将能够重新启动网络。此外,该组织还与包括德国网络犯罪中心和美国联邦调查局在内的执法机构合作,以确定事件的情况。
项目联合创始人多米尼克·施纳尔(Dominic Schiner)在与The Block的一次对话中说,损失总额估计为200万美元,其中一些资金已转移到交易所。
如IOTA基金会所述,该漏洞的出现是由于将数字货币与传统货币MoonPay之间的资金转换集成到Trinity服务中。黑客通过向他们发送一套恶意的开发工具来访问MoonPay内容分发网络并入侵了他们的钱包。
“我们最大的错误是不集成NPM软件包,不对集成进行适当的安全审核。 “人为错误和在最短时间内提供更新软件的愿望最终导致了这一事件,” Shiner说。
该小组确定了50名攻击的受害者,但不知道有多少用户收到了恶意文件,因此要求他们将资产转移到新的钱包中。显然,这并不适用于所有IOTA用户,而仅适用于Trinity钱包台式机用户。因此,其他用户仍然安全,不必担心,” Shiner补充道。
IOTA基金会决定冻结去中心化网络的决定受到了社区的批评。她借助协调器机制成功停止了网络,该机制在正常情况下可确保单个交易的完成和正确性。 IOTA基金会认为,这种机制在项目的早期阶段是必要的。
“我知道这是一个有争议的步骤,在这种情况下,权力下放至关重要 [взлом] DAO,尽管有所有声明,但交易历史记录已更改。网络关闭是对紧急情况的紧急响应。克服它很重要,至少我们是这样认为的。 IOTA联合创始人David Sonstebo说:“ IOTA基金会或IOTA项目中没有人对我们必须采取这样的极端措施感到高兴。 “但是我们对我们的努力感到满意。”我们选择了一条安全的道路。”
照片:机智的奥尔瑟夫斯基