根据星球日报此前报道,Bancor交易所受到黑客攻击,24,984个以太坊(约合1200万美元),以及30万Pundi X(价值约100万美元)和价值约1000万美元的BNT被窃。
Bancor团队称本次黑客事件发生在世界标准时间7月9日00:00,当时一个钱包正在升级某些智能合约时受到攻击,之后该钱包撤回了以太坊和ERC-20代币NPXS和BNT。
Bancor团队经过调查,已经识别出黑客地址,并使用Bancor协议内置机制冻结了被盗的BNT,有效阻止了黑客将BNT卷走,不过ETH以及其他被盗币种则流失在外。对此,Bancor已联合数十家加密货币交易所,共同追踪这些被盗资金,并设法阻碍黑客清算变现。并且,他们在其官方推特账户上表示:没有任何用户钱包受到损害。
不过相较于用户资金是否安全这一问题,在Bancor官方推特的评论区里面,大家更为关注的是Bancor可以冻结BNT一事,是否有悖于Bancor平台一向标榜的自己是去中心化平台?
目前市面上的去中心化交易所有两种。 一种是不存币的去中心化交易所比如DDEX,没有持有用户资产,资金一直在用户钱包里,同时,也没有充值和提现功能。另外一种就是可以存币的交易所,比如Bancor和Kyber。这些交易所储备着很多币种,他们作为承兑商,帮用户交易。
星球日报从独家信源了解到,项目方为了在Bancor 上开交易对,通常用25万美元质押BNT和自己的代币。 Bancor就像一个中心银行一样,有大量的数字货币储金。如果有用户交易,就拿项目方的代币买卖。此次黑客事件,用户的钱没有丢,丢的是Bancor自己的储备金。
知情人士认为,Bancor是伪去中心化交易所,真OTC平台。
莱特币创始人李启威也有类似的看法。他在推特中称,针对Bancor被盗币事件,如果一个交易所能冻结用户资金,则它就不是一个去中心化交易所。
根据有关媒体的报道,其实,Bancor团队早前在他们的众筹合约中,就给自己留有可以冻结代币的权限,使得团队能够在ICO结束后立即冻结BNT的使用,并待平台主要产品正式上线后,再重新解冻代币。而出于某些原因的考虑,这项权限被保留下来,一直延续至今,并在最近的攻击中派上用场。
Bancor团队声称,Bancor只会在特殊极端情况下使用冻结机制,这种机制就是为了防止在安全漏洞爆发时,让交易所有效恢复系统,同时阻止非法黑客转移窃取的加密代币。
虽说冻结功能在此次事件中起到一定的拦截和补救作用,但还是无法忽略其潜在的安全问题。如果有一天团队的密钥被盗,攻击者不仅能够冻结代币,而且他们也可以新建或者销毁代币。
(我是Odaily星球日报记者燕南,探索真实区块链,爆料、交流请加微信nangua421262,烦请备注姓名、单位、职务和事由。)