面对安全难题,DeFi的两难抉择(下)
在《面对安全难题,defi的两难抉择(上)》中,我们看到似乎项目方的这些做法的确使被盗资产的二级市场受到了保护。可他们还有其他的选择吗?社区又是如何看待这项决策的呢?
无论过程如何,只要结果好就行
这些项目方还有其他选择吗?在有大量资产危在旦夕的情况下,这个问题变得尤为突出。 库币的黑客事件震撼了整个市场,许多项目都面临一个选择:行动,或失去对很大一部分资金的控制权。
在某些项目中,被盗通证的份额达到了总供应量的40%,这意味着攻击者可以通过操纵通证的价格造成更大的损失。 Koloskov的项目ORN流通供应量有38%受到影响。
“为了阻止黑客从中获利,而牺牲了ORN社区,我们别无选择,只能执行置换swap。我们做出了决定,立即暂停了库币的交易、充值和提现,而其他官方上币合作伙伴之间的转账则被暂停。”
一些项目无法避免价格下跌。根据CoinGecko的数据,OCEAN的价格因此下跌了8%,当时黑客以10,000个硬币的批次出售了被盗的通证。为了防止价格进一步下跌,该项目启动了合同的硬分叉。
这是与区块链的去中心化相矛盾的行为吗?答案可能是肯定和否定。一方面,如果项目可以将智能合约回滚到其先前的状态,则它可以随时执行操作以操纵用户资金。另一方面,如果以太坊团队在2016年DAO遭到黑客攻击后仍未实施其著名的硬分叉,则其用户将直接损失1600万美元。
对于像KardiaChain一样的许多项目方而言,库币是为其投资者提供流动性并为他们的用户提供服务的主要市场,因此,项目方不会让大部分资金落入黑客的手中。 KardiaChain的Dang说,通证swap的措施对黑客事件可能不是一个理想的选择,但是库币黑客事件确实具备一定的特殊性,因为有人知道私钥并且获得了绝对的控制权。他还说:“实际上我们当时很犹豫,但是当我们看到黑客正在尝试转移10,000 KAI的交易时,我们决定暂停旧的智能合约。如果被盗数目是5.24亿KAI,我们这辈子都将陷于后悔中。”
社区的裁决
通证swap的实现是因为项目方控制了以太坊网络上的ERC-20通证。但是这些项目方无法控制网络的验证器,因此项目方需要一个投票环节去处理恶意攻击的行为。这也正是去中心化和区块链的工作方式。
一些项目方在应对库币黑客事件上立即采取了措施并声称他们没有时间等待,而其他一些项目方则将话语权给到了用户。根据Twitter上的推文可以看出,尽管有相当多批评的声音,但大多数社区还是支持此次的保护行动的。 Koloskov解释说,Orion实施通证swap的倡议最初是由用户提出的:“Orion Protocol作为在库币上的第一个对盗币给予响应的项目方,我们的社区引用了此条措施并建议我们以相同的方式进行操作。实际上,库币提出的这一策略是非常明智的,我们都在讨论采取行动。确实有些项目方因为响应慢了而遭受了损失。”
Noia的联合创始人Domantas Jaskunas也声称他的项目获得了该解决方案的“绝对性支持”,并说“替代方案根本不是一种好的选择”。在与Cointelegraph交谈时,他补充说:
“鉴于此次黑客事件的规模,包括交易所中NOIA通证持有者的每一个人,都会受到严重的负面影响。”Kardiachain的Dang指出,库币遇到的黑客事件是一次性的且独一无二的情况,能有如此多收到影响的项目方和交易所就通证swap达成共识也是很少见的。“我们可以看到,在数字资产世界中这种支持很少见,甚至几乎是前所未有的。”
吃一堑长一智
截至本文撰写时,库币已有140个项目全面恢复服务。同时,也仍有交易者在等待OKEx上的提现服务重新开放。自从The DAO黑客事件以来,数字资产社区似乎还没有团结起来。只有交易所和项目方之间成功合作去迅速识别黑客行为,才能并避免更大的损失。
有证据表明,在不打破区块链原有结构的情况下很难快速的解决问题。但是,将来在不可抗力的情况下,项目方和用户很可能就解决资金安全性问题上达成共识。一些安全性措施的出台,比如库币推出的旨在保护机构和用户免受黑客事件影响的“守护计划”,可能会使整个行业的运作流程更加顺畅和透明。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場