能夠緊急凍結被盜BNT的Bancor,是個偽去中心化交易所?區塊鏈
凍結功能在此次事件中起到一定的攔截和補救作用,但還是無法忽略其潛在的安全問題。
根據星球日報此前報道,Bancor交易所受到黑客攻擊,24,984個以太坊(約合1200萬美元),以及30萬Pundi X(價值約100萬美元)和價值約1000萬美元的BNT被竊。
Bancor團隊稱本次黑客事件發生在世界標準時間7月9日00:00,當時一個錢包正在升級某些智能合約時受到攻擊,之后該錢包撤回了以太坊和ERC-20代幣NPXS和BNT。
Bancor團隊經過調查,已經識別出黑客地址,并使用Bancor協議內置機制凍結了被盜的BNT,有效阻止了黑客將BNT卷走,不過ETH以及其他被盜幣種則流失在外。對此,Bancor已聯合數十家加密貨幣交易所,共同追蹤這些被盜資金,并設法阻礙黑客清算變現。并且,他們在其官方推特賬戶上表示:沒有任何用戶錢包受到損害。
不過相較于用戶資金是否安全這一問題,在Bancor官方推特的評論區里面,大家更為關注的是Bancor可以凍結BNT一事,是否有悖于Bancor平臺一向標榜的自己是去中心化平臺?
目前市面上的去中心化交易所有兩種。 一種是不存幣的去中心化交易所比如DDEX,沒有持有用戶資產,資金一直在用戶錢包里,同時,也沒有充值和提現功能。另外一種就是可以存幣的交易所,比如Bancor和Kyber。這些交易所儲備著很多幣種,他們作為承兌商,幫用戶交易。
星球日報從獨家信源了解到,項目方為了在Bancor 上開交易對,通常用25萬美元質押BNT和自己的代幣。 Bancor就像一個中心銀行一樣,有大量的數字貨幣儲金。如果有用戶交易,就拿項目方的代幣買賣。此次黑客事件,用戶的錢沒有丟,丟的是Bancor自己的儲備金。
知情人士認為,Bancor是偽去中心化交易所,真OTC平臺。
萊特幣創始人李啟威也有類似的看法。他在推特中稱,針對Bancor被盜幣事件,如果一個交易所能凍結用戶資金,則它就不是一個去中心化交易所。
根據有關媒體的報道,其實,Bancor團隊早前在他們的眾籌合約中,就給自己留有可以凍結代幣的權限,使得團隊能夠在ICO結束后立即凍結BNT的使用,并待平臺主要產品正式上線后,再重新解凍代幣。而出于某些原因的考慮,這項權限被保留下來,一直延續至今,并在最近的攻擊中派上用場。
Bancor團隊聲稱,Bancor只會在特殊極端情況下使用凍結機制,這種機制就是為了防止在安全漏洞爆發時,讓交易所有效恢復系統,同時阻止非法黑客轉移竊取的加密代幣。
雖說凍結功能在此次事件中起到一定的攔截和補救作用,但還是無法忽略其潛在的安全問題。如果有一天團隊的密鑰被盜,攻擊者不僅能夠凍結代幣,而且他們也可以新建或者銷毀代幣。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
