TMT观察网_独特视角观察TMT行业

自代幣發(fā)行平臺Bancor在周一早上發(fā)生“安全漏洞”后脫機(jī)，損失了數(shù)百萬美元的加密貨幣之后。雖然事后Bancor公司在Twitter上發(fā)帖稱，在安全事件發(fā)生后該公司將其平臺下線，并表示“沒有用戶錢包被泄露”。但根據(jù)CoinMarketCap的數(shù)據(jù)透露，該貨幣的價在過去一天下跌了大約14%，價格在2.73美元左右。

根據(jù)后續(xù)聲明透露，該公司總共損失了約1350萬美元。

漏洞讓很多人損失了很多加密貨幣，即使是那些不允許簽訂智能合同的貨幣，也容易受到錯誤的影響。就連衡量其他硬幣的基準(zhǔn)比特幣也有它的份額，就像2010年的漏洞，在74638塊中創(chuàng)造了1,800億比特幣。雖然很快就修好了，但沒有人得到或丟失硬幣。以太坊的用戶從來沒有這么幸運(yùn)過。像DAO和最近的Bancor(其1250萬美元的損失被歸因?yàn)樗麄冎悄芎贤性试S的)這樣的事件已經(jīng)將加密丟失的數(shù)量推到了10億美元。

其實(shí)有很大一部分是因?yàn)橹悄芎霞s存在管理員權(quán)限過高的原因。

致命問題可能會出現(xiàn)在兩個方面：一是項(xiàng)目方濫用權(quán)限，二是超級管理員身份被盜用。這兩種情況一旦發(fā)生，相關(guān) Token 生態(tài)可能會迅速崩塌。

關(guān)于Bancor團(tuán)隊(duì)如何處理被盜事件：

Bancor 項(xiàng)目方在攻擊發(fā)生后，聲稱是識別出攻擊者地址，凍結(jié)了攻擊者偷來的 BNT 代幣。經(jīng)過調(diào)查，Bancor 管理員實(shí)際上是動用了 destroy() 方法來“銷毀”用戶手中的 Token。

Bancor 團(tuán)隊(duì)也發(fā)表聲明稱普通用戶的錢包沒有受到影響，并進(jìn)一步解釋鑄幣、燒幣以及存儲大量以太幣是他們協(xié)議中價格發(fā)現(xiàn)機(jī)制的一部分。

作為比特幣和區(qū)塊鏈愛好者，都是崇尚去中心化。然而，很多持幣者可能還不太清楚，目前各類 Token 項(xiàng)目智能合約管理員擁有超級權(quán)限竟已逐漸成為常態(tài). 據(jù)不完全統(tǒng)計(jì)，排名前 570 名的 Token 合約中，有342個合約存在只有管理員能調(diào)用的功能，不少合約更存在管理員任意鑄幣、燒幣、凍結(jié)賬戶、關(guān)停轉(zhuǎn)賬等過高權(quán)限。

就好比如Status(SNT)和FunFair(FUN)這兩個熱門項(xiàng)目都存在著非常嚴(yán)重的管理員權(quán)限過高問題。

Status合約中有名為Controller的管理員角色，可調(diào)用generateTokens()往任意地址增發(fā)代幣，可調(diào)用destroyTokens()銷毀任意地址上的代幣。但Status項(xiàng)目的白皮書并沒有相關(guān)特殊權(quán)限聲明。此外，Status合約還應(yīng)用了可升級的代理合約機(jī)制，管理員可以通過任意設(shè)置代理合約controller地址的方式，在關(guān)鍵函數(shù)前面插入可升級的校驗(yàn)邏輯，來影響轉(zhuǎn)賬等關(guān)鍵操作。

知名的FunFair(FUN)項(xiàng)目也存在與Status類似的問題。

倘若有人作惡，增發(fā)巨額數(shù)量的Token至市場上拋售，后果不堪設(shè)想。

此外，交易所作為區(qū)塊鏈項(xiàng)目生態(tài)中的中堅(jiān)力量，也應(yīng)當(dāng)積極督促項(xiàng)目方限制過高權(quán)限以及透明運(yùn)營。

目前，區(qū)塊鏈瀏覽器網(wǎng)站 EtherScan 已將攻擊者的地址標(biāo)注為 Fake_Phishing1701 和 Fake_Phishing1702。

以 Bancor 為例，在巨大的經(jīng)濟(jì)利益面前，即使我們信任了發(fā)行方不會濫用權(quán)限，卻依然無法保證別有用心者不會借此攻擊。對于發(fā)行與運(yùn)營極度依賴項(xiàng)目方的 Token，可能我們永遠(yuǎn)無法形成類似對比特幣的共識與信仰。

Bancor 危機(jī)也給我們帶來很多反思：

Bancor 是否是真正的去中心化交易協(xié)議

智能合約在哪些情況下需要管理員

合約管理員權(quán)限的邊界在何處

如何保障錢包及私鑰安全

管理員權(quán)限是把雙刃劍。在 Bancor 事件中，黑客利用了管理員權(quán)限盜取代幣，而項(xiàng)目方也正利用了管理員權(quán)限來降低損失。不過我們認(rèn)為，開發(fā)者依然可以通過良好的代碼設(shè)計(jì)來降低 Token 和 協(xié)議合約對管理員的依賴。同時，我們也號召大家，去更多地了解相關(guān)項(xiàng)目的智能合約，利用社區(qū)力量監(jiān)督項(xiàng)目管理員權(quán)限。