金色财经区块链10月2日讯?就在上周,DeFi行业发生了一起“KuCoin黑客攻击事件”。在此次事件中,KuCoin黑客窃取了高达1.5亿美元的客户资金,导致一些DeFi项目不得不冻结被盗的代币,也让一些打着“去中心化”旗号的DeFi项目浮出水面。
KuCoin黑客事件回顾
9月26日,KuCoin在监测到多笔热钱包大额提现。9月27日,KuCoin首席执行官JohnnyLyu承认多笔热钱包大额提现主要是由于KuCoin热钱包私钥泄露导致,目前已重新部署了热钱包,之后将升级整个钱包风险管理系统,优化安全机制。KuCoin预计将在一周之内逐步重启提现服务。另外,KuCoin正在与国际执法部门一起调查此事件,并将悬赏10万美元,以奖励可以提供有效线索的人。
金色财经行情播报丨BTC冲高回落,呈长上影线:据火币行情显示,继昨日上午拉升后,今日凌晨BTC再度拉升,最高触及9660USDT,随后持续震荡,上午8时拐头向下,下午加速回调,9470USDT附近有较强支撑。此轮上涨仍是ETH主导的节奏,ETH下午也出现了回调动作,1小时图均线MA30构成局部支撑。BTC日线图今日冲高回落呈长上影线,价格暂稳于9500USDT上方。4小时图上升通道已跌破,局部多头行情告一段落;1小时图9470USDT附近有较强支撑,但强力反击还需等待。截至18:30,主流币的具体表现如下:[2020/7/24]
之后,KuCoin宣布暂停ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC、PLT/ETH、PLT/USDT等多个交易服务。Tether也冻结了2000万枚从KuCoin提取的以太坊链上USDT,以及Omni上的100万枚USDT和Tron上的100万枚USDT。
金色财经挖矿数据播报 | BSV今日全网算力上涨4.97%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力124.056EH/s,挖矿难度15.78T,目前区块高度639003,理论收益0.00000816/T/天。
ETH全网算力194.024TH/s,挖矿难度2429.35T,目前区块高度10448018,理论收益0.00803882/100MH/天。
BSV全网算力2.323EH/s,挖矿难度0.31T,目前区块高度643445,理论收益0.00038736/T/天。
BCH全网算力2.770EH/s,挖矿难度0.40T,目前区块高度643632,理论收益0.00032488/T/天。[2020/7/13]
稳定币运营商Tether首席技术官PaoloArdoino在推特上表示,Tether不是比特币而是中心化稳定币,可以作为链上法定货币更好、更快的传输层,而抱怨中心化稳定币冻结被盗资金的那些人不过是因为他们没有被盗而已。如果事实证明KuCoin受害者的资金的确被锁定在智能合约中且永远无法访问,那么Tether会帮助用户找回丢失的资金。实际上,Tether这么做其实无可厚非的,因为该稳定币从未标榜过是一个去中心化加密货币,因此也不会被贴上这个标签。
金色晨讯 | 日本:不能使用加密资产缴纳继承税 Ethereum(J)宣布放弃开发:1.“区块链概念”银行股第一股浙商银行在上交所上市。
2.阿里巴巴昨日在香港上市,多次提及数字经济。
3.海南省国资委开展区块链知识专题培训。
4.安徽省委书记李锦斌:加快培育区块链新动能,大力推动区块链+。
5.中行出台系列措施全力支持深圳示范区建设,包括数字货币研究等领域创新。
6.清华长三角研究院新经济发展研究中心高等区块链研究所在杭州成立。
7.新华智云发布“媒体大脑3.0融媒中心智能化解决方案”,利用区块链技术为内容工作者提供服务。
1.日本政府答辩书:不能使用加密资产缴纳继承税。
2.韩国虚拟资产特别金融法修订案获政务委员会批准。
3.欧洲央行执委:目前正在为银行业研究引入数字货币的可能。
4.以太坊Java客户端Ethereum(J)宣布放弃开发,原因未知。
5.古灵币Grin推出最新挖矿算法,最快在12月19日上线测试网。
6.脸书、推特同陷丑闻,数百用户数据疑泄露,创始人旗下加密项目或受牵连。[2019/11/27]
“伪去中心化项目”浮出水面?
金色财经现场报道能链合众、资深传媒人钟晶晶:区块链带来的是一种生产关系的改变:金色财经现场报道,在2018中国区块链高峰论坛以“用什么姿态拥抱区块链”的圆桌论坛上,能链合众、资深传媒人钟晶晶表示,“区块链带来的是一种生产关系的改变,未来公司形态可能不会存在,未来是按照贡献价值获得激励,新的共识机制下,形成的共识经济。”[2018/5/20]
不过出人意料的是,就在Tether采取预期行动,冻结了黑客的USDT“藏身之地”后,一些所谓的去中心化项目也学Tether,利用一些“中心化”手段来阻止黑客的掠夺行为。
首先是去中心化项目OceanProtocol。OceanProtocol决定执行硬分叉,这种方式效仿了以太坊遭受“TheDAO”黑客攻击时所采取的措施。当年以太坊在黑客入侵之后,便决定从黑客入侵之前的几个区块进行一次硬分叉,并将新链作为主链。
金色财经现场报道,XinShu Dong:区块链并不是绝对的安全:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自Zilliqa的XinShu Dong表示,区块链到底安不安全,对于大多数人而言,是安全的,但区块链并不是绝对的安全。目前安全的区块链往往效率很低,难以满足应用的需求,如何保障区块链的安全性并提高效率,是区块链目前需要进行革新的地方。[2018/5/2]
从目前来看,OceanProtocol采取的措施并没有在社区引起太大争议,因为这种方式不会影响智能合约的完整性。他们分叉了原协议并表示新的智能合约将是他们后续会持续更新的智能合约,而且还会将多数共识在新智能合约上部署,被盗的代币已经转移到某个地址,受到黑客攻击而遭受损失的用户也将会获得新代币补偿。对于OceanProtocol而言,如果该协议已经得到全面开发,那么社区可以选择保留旧的智能合约,毕竟在开发人员派生协议之前,OceanProtocol并没有开创一个永远容忍审查制度的先例。
其次是去中心化项目Ampleforth。Ampleforth采取了另一种方法,他们升级了自己的智能合约,专门阻止黑客地址转移AMPL代币。但是,Ampleforth的做法似乎不够细致,因为加密社区认为这种方式打开了“审核”的大门。根据Ampleforth于2019年6月在Medium上发表的一篇文章说,该协议不能冻结特定资金,最坏的情况是暂停智能合约。在绝对最坏的情况下,setTokenPaused将暂停链上所有交易,这是为了保持平衡并防止代币本身出现其他意外问题。此外,这也是一种在上市之前启动的防御措施。而setRebasePaused和setTokenPaused这两种紧急措施都将视为Ampleforth最后的选择,由于启动这些功能需要承担巨大责任,尤其是目前处于系统较新且在市场竞争环境中证明其价值的初期阶段,所以不到逼不得已,没人希望启用这两个措施。
不过令人遗憾的是,Ampleforth并没有给社区选择的机会,其团队最终“酌情”升级了智能合约。的确,Ampleforth团队拥有管理密钥且可以做出这些决定,但这种做法为去中心化项目未来开了一个不好的先例。
值得一提的是,在本次混乱事件中,除了Ampleforth和OceanProtocol之外,Kardiachain、OrionProtocol和Aleph也都执行了类似的动作。这让DeFi投资者看到了哪些项目才是真正的“去中心化”,哪些却不是。
不过,这也并不能代表专注于去中心化的DeFi行业一点希望都没有了。要知道,除了Ampleforth和OceanProtocol之外,黑客其实还攻击了Synthetix、KyberNetwork、Maker和Chainlink,而这些项目都没有分叉合约或冻结某些特定钱包。事实证明,使用去中心化自治组织、或是将决策权分布在仅有10-20个人组成的核心团队之外,对于维护协议完整性是非常有用的。
Synthetix创始人KainWarwick表示,被盗的SNX不足代币总供应量的0.5%,因此,他们立即做出了回应,通过提交SIP提案尝试分叉协议,而做出其他愚蠢行为的可能性几乎为零。当然,其他人也可以编写SIP提案来分叉协议或冻结代币,但每个人都有权利投反对票。
与之对比的是,由于AMPL代币总供应量的10%都在KuCoin交易所,因此如果这些代币全部都被黑客丢在Uniswap上交易套现的话,最终可能会导致AMPL价格陷入死亡螺旋,甚至崩溃。因此,明知后果非常严重,但Ampleforth仍做出了冻结代币的决定,让AMPL变成了一个可审查的加密货币。
截至9月27日,KuCoin交易所被盗的ERC-20代币通过Uniswap交易获利约266ETH,涉案地址主要转出了OCEAN、ORN、KAI三种ERC-20代币,部分经过中间地址跳转后分配到三个地址,目前已经通过Uniswap交易的是OCEAN。本次交易后,涉案者便将其中的118.6ETH转到了一个新的地址。
不得不说,KuCoin黑客事件像把双刃剑,在给DeFi行业带来巨大损失的同时,也让人看清了哪些是真正的去中心化项目,哪些项目只是拿着“去中心化”这个词来忽悠业内人士,从长远来看是对整个行业是有帮助的。
本文部分内容编译自cryptobriefing
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。