WALL:开源代码与网站代码不一致？WalletGenerator 曝出惊人漏洞

WalletGenerator.net在2018年8月17前，网页代码和开源代码都是匹配的，而在该时间之后，两套代码就不一样了，研究员认为WalletGenerator生成器具备较大风险，建议8月17后使用该功能的用户尽快转移资产。

原文标题：《ResearcherDiscoversSeriousVulnerabilityinPaperCryptoWalletSite》文章来源：Coindesk原文作者：JohnBiggs翻译：Beosin成都链安

Polygon指责Matter Labs抄袭其开源代码:金色财经报道，以太坊扩容解决方案Polygon背后公司发布博客文章称，zkSync rollup背后团队Matter Labs抄袭Polygon的部分开源代码，而且没有提供出处。

区块链项目经常根据开源软件许可证发布其代码，这意味着外部开发人员可以阅读、复制，甚至（在某些情况下）为公司的原始代码库做出贡献。然而，社区规范和大多数开源许可证通常要求第三方开发人员在使用源自其他地方的代码时予以标注。

Polygon表示，Matter Labs最近发布了一个名为Boojum的证明系统，其中包括一些从Polygon的“Plonky2”软件库复制粘贴的源代码。Polygon表示：“该代码没有原始版权，也没有明确归属于原作者”。该团队表示，在没有注明出处的情况下复制粘贴源代码并对原始作品做出误导性的声明违反了开源精神，并损害了生态系统。[2023/8/4 16:17:45]

据CoindeskUTC时间5月27号17:00消息，MyCrypto研究员HarryDenley发现WalletGenerator.net上的私钥生成器存在严重漏洞，并对WalletGenerator的源码做了详细分析：2018年8月17前网页源码和开源代码都是相匹配的，而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。然而，从2018年8月17后的某个时间起，两套代码就不一致了。这极可能是网页版本中存在问题代码的WalletGenerator向许多不同用户提供了相同的私钥。MyCrypto研究员为验证此推测做了测试，在生成器上批量生成私钥，并得到了一些反常结果。

zkSync 生态永续合约协议Phezzan Protocol决定关闭，将在GitHub上开源代码:4月24日消息，zkSync 生态去中心化永续合约协议 Phezzan Protocol 发推称，经过多次讨论，团队决定关闭 Phezzan。Phezzan 推特账户将永远不会再更新，Phezzan Discord 将在 24 小时内关闭。此外，Phezzan 代码将在 GitHub 上开源。[2023/4/24 14:22:47]

研究员用「块钱包」生成器生成了1000个私钥。在没有问题代码的的GitHub开源码版本下，正如预期，研究员得到了1000个互不相同的私钥。但是，在WalletGenerator.net版本下，研究员在2019年5月18至23日不同时间段做了多次测试，每次都只得到了120个互不相同的私钥——尽管用了刷新页面、切换VPN地址等排除干扰因素的措施，结果依然如此。虽然在5月24号，这一反常结果没有出现，但谁也不保证未来某一时间反常结果会再次出现。

Solv Protocol 半同质化代币标准 ERC-3525 已完成参考实现并开源代码:12月12日消息，NFT 去中心化平台 Solv Protocol 宣布已完成其提出的半同质化代币标准ERC-3525 的参考实现 v1.1.0，该版本具有以下特点： 不可升级和可升级的合约实现 ；Openzeppelin 的 Counter 作为默认 ID 生成方法。此外，Solv Protocol 联合创始人表示，现已免费将代码开源给同行开发者。

据悉，ERC-3525 是与 ERC-721 完全兼容的半同质代币标准，每个 ERC-3525 代币都可以表示为具有各自属性的唯一 ERC-721 实体。通过添加“单元”属性，开发人员设法创建了半可替代性，可以随意拆分和合并的单独的资产。[2022/12/12 21:39:27]

鉴于此，MyCrypto研究员认为WalletGenerator生成器具备较大风险，不建议用户继续使用WalletGenerator，并建议用户：如果用过2018年8月17号之后在WalletGenerator.net网站上生成的私钥，请尽快将资产转移至更安全的地址。

来源链接：www.coindesk.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3628639.html

漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

Hashgard：CosmosSDK漏洞的触发条件为验证人节点宕机

下一篇：

听说BitGo工程团队老大的钱包被黑了，到底怎么回事？教训是什么？

标签：WALLWALALLLETWALLET币trustwallet钱包客服trustwallet官网methylethylketone

币安币热门资讯