Iota准备在一周内重新启动网络

Iota（MIOTA）于2月29日开始其种子迁移期，计划于3月10日左右重新开放该网络。尽管有人批评关闭协调器的决定，但它可能避免了许多用户的资金被盗。

潜在的Moonpay折衷方案

小组收到多份耗尽用户钱包的报告后不久，Iota网络于2月12日关闭。这要归功于协调器的存在，协调器是操作网络所需的集中式事务验证器。

关闭协调器可以阻止攻击者耗尽更多的用户钱包，从而使团队有时间进行调查。但是，这个问题并不容易解决，因为他们很快意识到许多用户的私人种子已经受到攻击者的破坏。

Iota基金会（IF）确定与法定加密网关服务Moonpay的第三方集成可能是罪魁祸首。

钱包通过常见但可能不安全的Content Delivery Network（CDN）呼叫加载了Moonpay代码。它是通过简单的HTTPS请求访问的，类似于加载浏览器页面。对Moonpay的域名系统（DNS）提供商CloudFlare的分析显示，攻击者已手动更改了CDN地址后面的IP。

据称，这是通过授予必要授权的CloudFlare API密钥完成的。尽管似乎很可能需要与Moonpay团队进行某种形式的密切接触，这很可能是一种身体上的折衷，但尚不清楚攻击者如何获得它。独立窃取CloudFlare密钥的能力本身就是一个非常严重的漏洞。

更改后的DNS使黑客能够将自己的恶意代码提供给每个用户的钱包。然后，注入的软件会同时注册密码和钱包种子，并将其发送给攻击者。

该攻击于11月27日进行了首次研究，并于1月25日开始被完全利用。2月10日，Moonpay修补了该漏洞，据称没有通知Iota团队发生了什么。

在此期间，黑客能够窃取至少855万个MIOTA，截至发稿时价值187万美元。

网络度假

尽管网络关闭阻止了更多的令牌被盗，但按原样重新启动将允许黑客继续不受干扰。因此，Iota团队必须开发一种种子迁移工具，该工具必须立即将令牌从受影响的钱包中转移出去。

从2月29日开始，团队将给用户7天的时间来进行转移程序。该协调器将在3月7日至3月10日重新启用-距网络闲置一个月不到。

许多评论员批评Iota明显集中化，声称该网络“已死”。很少有其他网络能够如此轻松地关闭，但是一些Iota粉丝认为这是一件好事，因为它可以防止更大的盗窃。

Iota联合创始人Dominik Schiener对Cointelegraph表示：

“虽然这是一个非常不幸的事件，但它表明我们在IOTA基金会中非常致力于保护IOTA用户的资金，并且表明我们已经在专业上响应了这一重大事件。虽然我们的信任可能会在加密社区中被某些人打破，但我们的合作伙伴仍然支持我们，并相信IOTA的未来。”

然后，他将即将进行的蝶ry升级和激励性杀虫剂α网络的发布称为Iota的下一步发展。他补充说：“我们充满信心，我们将继续前进，回到原来的状态，并使社区中的每个人都相信IOTA的道路是正确的。”

—-

原文链接：https://cointelegraph.com/news/iota-prepares-to-relaunch-network-in-one-week

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。