关于NULS主网近日遭受黑客攻击的情况说明

近日，NULS主网遭遇黑客攻击，NULS团队账户200万NULS代币被盗。本次攻击的原因是NULS交易签名验证逻辑存在一个BUG，黑客利用精心构造的交易绕过了验证的环节，节点对该笔交易进行了确认，从NULS团队账户（NULSd6HgbfkSuRGKSLJJzAPAihgDQtaUhuE4L）中转走了200万NULS代币到黑客地址（NULSd6HgieAzRMb6e1fKLu1xrfijnuRVMHRXY），随后将相应代币分散拆分到多个地址，意图抛向二级市场。

在检测到黑客攻击行为后，NULS团队第一时间联系上线交易所协助关闭充提，紧急排查问题，并对漏洞进行修复，随后发布了新版主网钱包（https://github.com/nuls-io/nuls-v2/releases），决定在主网878000高度进行硬分叉处理。目前事件的不良影响已经在团队的控制之中。

在黑客从NULS团队账户转走的200万NULS中，有548354.34696095NULS已流入到交易市场，我们已经积极联系相关交易所配合进行冻结操作。硬分叉后，未进入交易市场的1451645.65303905NULS将会以永久冻结的方式销毁，以免继续流入市场给社区成员带来损失。

资产安全是区块链项目的生命，这一次安全事件为NULS团队敲响了警钟，NULS团队将更加严格、全面地进行代码审查。在此，感谢NULS社区成员、节点运营者、交易平台和行业媒体等在过程中给予的关注和配合。

注意：

我们发现在已冻结的资金中有某知名交易所的未归集账户，为避免更多类似的情况，以上已经被硬分叉冻结的地址中如有交易所的账户，请与我们取得联系，为了避免给大家带来损失，我们将开放社区提案机制对这些冻结的资金进行解锁提案操作。

用户可在我们的社区治理平台上发起提案（https://gov.nuls.io/proposal），证明资产为合规所得，根据提案规则，支持率达到70%，系统可以通过协议升级来解锁这部分资产。

另外，我们已经得到部分交易所配合，掌握了足够的证据，后续将积极采取法律手段，对此次黑客行为进行追责。

附：

NULS团队钱包地址

NULSd6HgbfkSuRGKSLJJzAPAihgDQtaUhuE4L

黑客地址

NULSd6HgieAzRMb6e1fKLu1xrfijnuRVMHRXY

以下是转出后分散拆分的地址：

NULSd6HgdZh1GWTN7a6P92zThPC77EuDPt3N2

NULSd6HgjVAEJi5ZZZs7hyrPt4xMv3uGTucGj

NULSd6HgfSqGPCh97oXmGDD9rQqodNZbLivzc

NULSd6HgiVWU4LMyQts6YXPFYsuQz8vDZss7J

NULSd6HgfHVsVx1DYv9RouqKUyKnx6qwDtQMr

NULSd6HgU1DEYKJMwMnvxQmwY9C4CAMFsEGov

NULSd6HgX6CRCL8PnDU2rWCDWAo45Bv3nnHJa

NULSd6HghrwiGsdkvPLk6h3AmgiEayK9XgPcD

NULSd6HgexB2yTuB3UEvo1z62V2XeHeksWnNf

NULSd6HgTwwcmqb1AAxXFMjHQtwx5r96bjarV

NULSd6HgZn6h34EdiPZW3uftAwktqaxEP7Jr1

NULSd6HgYq9bZFPPYAT2AGfskNd2xBocE9DDG

NULSd6HggLHaWAgr57BzAujWujK7cnkdfUpDv

NULSd6HgY2RHpL5qUzSZY3e5dDXTS7kKTwwkE

NULSd6HgZn9PCmNMYEVLktW12NojNymk6JoFD

NULSd6HgcjP6h7xbVgBzTXEWVKSZrAW5JMgEe

NULSd6HghNkGyb8XHcFrsLj9mdxyHB3dwqLYh

NULSd6HgXjnzZjPQUqhxdsDnGQxinDPJ1wyUU

NULSd6HghLcS3B6kAc9929wSSX6F2gxTsCfjF

NULSd6HgfUkXZduCFcWieYA1t9sieEnz7jjxL

NULSd6HgeLcgDeAU3fJpwwf196kQdtJ6WhAyP

NULSd6HgfTFrdqGCiB1SXZY5WZBjSUtgPLVCJ

NULSd6Hggmxe4LDEcuYkfUVxJboJFdMA9vS2m

NULSd6HgZfkCMz4oVMm2Dp9qPu53zL9XpMDGo

NULSd6HgiW5AGRUqshNb6TqEZraRg1QUMaQ44

NULSd6HgaFggHtSTyBA9H8uCJo14FEcivvXzf

NULSd6HgiUvUtuyo2AK8xaXKBR7byo5AuK34T

NULSd6HgiCnpKWd22i3FKqy4EZSRcvyDGKWNb

NULSd6HgbvthvopoJjwcs8Y9xQbMTTgwLFjoz

NULSd6HgeLxxtebLWDhTuULMHe1NFTPDo6swg

NULSd6Hgd9RipQqzW19cpymhbLW1Pjeq4WkJA

NULSd6HgaAqUVTRWGGsdz3AhzGKAshUbRQiKX

NULSd6Hgeujp7b2Eox8TZzBHTfQYERzaMmCot

NULSd6HgWQJbdYVjA3NUsrVP9g8hbvimJsKLr

NULSd6HgjYpHJXbZ5mpzvRgG923nssNPRP188

NULSd6HgWCZHGDuAHgRnJSjoLhXoDmPFv5Sbm

NULSd6HgaYBps2XoqtGTJBp95Q3ET6M87oD36

NULSd6HgX6tbavRbQBzYdiUAWG1BW8gzSmFq9

NULSd6HgVtCN6CpceEKhRexa1zCJw6sXdBtqM

NULSd6HghSFFmFHPECZXrqv1Jo1ZmUZBbwuFM

NULSd6HgdeVgSdz6653mWv6VdQeoUMkEuYGgi

NULSd6HggqMzNMQ1khS6sHxmPss79pCYPPEgS

NULSd6HgfqCPU5AdwCbxQK62hd4q4USP27nAY

NULSd6HgVwvoGs69TfvUNcPm5W4x9UYcW1QdR

NULSd6HgXjfFD5HLYLm7vcNxjCM9x3iVZSvWR

NULSd6HgfY5oVvjkCLz7vyBRdPQXppCcRxkCR

NULSd6Hgd9mLzsEjGHFQ8igyzUEiGxCzG7mwg

NULSd6Hgh3NYZAnsEqb83iYzzHrKxpZQNpbyS

NULSd6Hgib3NyJWaGcNeMUyrAwBRhNp2zXYzi

NULSd6HgieAzRMb6e1fKLu1xrfijnuRVMHRXY

NULSd6HgWAwX7MbvcFSLYqMoyn88d5x3AcUww

NULSd6HgaHjr4Z7GdnGc3vNLgFvXWP55hzNNX

NULSd6HgZdGvSnxFPLHrLzpVzda4gtWvHKibT

NULSd6HgZSxNKeFG7AwEL8MVDGZa1KwE39fPP

NULSd6HgYLpfpPuZV9umGvYjJJX7EkKsUVukS

NULSd6HgcCf8NfvCBjmdvDWbanWL5cFYiB8DM

NULSd6HgZwFFYvEKppidUp7irjQFKADspQXaX

NULSd6HgfNf8oRpKL8gsiFsR9ZwXVebHrcDAz

NULSd6HgfuE7eRNu4wJrQV6fXKupuioL9cKri

NULSd6HgWZmG6MSNighAjziatrvuhM1LpCF9o

NULSd6HgbjaWQZrq3CoDZEed9RwAU3zyTeUAP

NULSd6HgawRRELcuKfvf4TeyidGLqFsHo9hgM

进入交易所账户：

NULSd6Hgfe2bkky5T1mgywEjvH3gSHj6pM867 某知名交易所1用户地址

NULSd6HgaXkFL7uYEhvC8zqjkYDNY5GQwrHos 某知名交易所2用户地址

NULSd6HgWjSEvk62icTJUUMHZEpJYoEuKjBR3 某知名交易所3用户地址

NULSd6HgdWEn39SoN4kYN5m5sSn27tSFwcBno 某知名交易所4用户地址

以上，特此说明

NULS团队

2019年12月24日

—-

编译者/作者：NULS

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。