面對安全難題，DeFi的兩難抉擇（上）_加密貨幣:Hare Chain

最近的庫幣交易所黑客事件和正在進行的OKEx提現關閉事件引發了人們的疑問，當交易所被黑客入侵或資金被凍結時，在交易所上線的項目應當采取什么措施？

像Tron一類項目，受到OKEx事件影響后，采取置換OKEx持有的通證這種應急方案似乎在情理之中，因為TRON鏈本就是基于中心化治理模型而工作的。但是，如果是去中心化項目，例如DeFi，他們是否有權限停用智能合約或者凍結被盜/被凍結的通證呢？

這些都是合法的嗎？

對于在交易所上線的項目而言，選擇一種在不可抗力情況下保護用戶資金的策略可能是一個真正的難題。因為用屬于他人的資金采取任何行動都需要負責，尤其是在未經他人事先同意的情況下。

加密衍生品交易所BitMEX與Onramper達成合作:2月17日，據官方公告，加密衍生品交易所BitMEX與Onramper達成合作。據悉，Onramper是法幣-加密貨幣網關聚合器，現在與BitMEX集成。BitMEX用戶能夠以更快的方式使用法幣購買加密貨幣。通過與Onramper合作，BitMEX通過一個API支持盡可能多的法定貨幣、支付方式和加密貨幣。[2023/2/17 12:13:32]

過去一個月，兩個主要的交易所庫幣和OKEx發生的事件表明，不同的DeFi項目以不同程度的責任心對待用戶資金的安全。為了應對9月26日的庫幣黑客攻擊，一些項目方凍結了被盜資金，一些項目方實施了硬分叉，而其他一小部分則采取了觀望的態度。對此有人評論道：所有這些措施都有效地將被盜資產凍結，并幫助用戶找回資金，這在業界中是前所未有的。但是，由于一些社區用戶在毫無選擇的情況下被迫接受了硬分叉，因此不喜歡項目方做出的決策。

安全團隊：BNBChain上加密項目ORT被利用，黑客獲利約7萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，BNBChain上的加密項目ORT被利用，黑客獲利約7萬美元。

其中黑客首先調用INVEST函數，這個函數會調用_Check_reward函數來計算用戶的獎勵，但是黑客的duration變量為0，所以會直接返回total_percent變量作為reward參數，然后黑客調用withdraw And Claim函數提取獎勵，獲取total_percent數量的ORT代幣，重復上述步驟獲利。[2023/1/17 11:16:00]

為了阻止黑客兌現被盜資產，項目方采取措施鎖定了占總供應量的比例10％到40％不等的被盜的通證。根據庫幣的數據，Velo，Orion，Noia和其他大約30個項目通過實施置換完全恢復了交易和轉賬。但是實際上，這些術語不是通常意義上的swap，因為項目方swap的方法是用新的通證替換了被盜的通證。

美參議員聯名致信OCC署長，呼吁對銀行與加密貨幣互動進行更嚴格的限制:8月11日消息，美國參議員 Elizabeth Warren、Dick Durbin、Sheldon Whitehouse、Bernie Sanders 聯名致信美國貨幣監理署（OCC）署長 Michael Hsu ，要求取消拜登政府從前任政府那里獲得的一系列解釋性指南，呼吁對銀行與加密貨幣互動進行更嚴格的限制。

注：美國前總統特朗普曾任命Brian Brooks領導 OCC，在其任內OCC發布了一系列解釋，基本上給了銀行不受限制的機會來從事某些加密活動，并且仍然存在問題。（The Block）[2022/8/11 12:17:32]

OrionProtocol是最早響應庫幣黑客攻擊公告的項目之一。為了找回受事件影響的3,800萬個通證，項目團隊決定在同一天通過swap一對一地重新發行ORN通證，通過此步驟使之前的合約地址和通證失效。

Orion首席執行官AlexeyKoloskov在接受Cointelegraph采訪時說道：

“我們的措施幾乎立即生效，被盜的ORN通證毫無價值，對二級市場幾乎沒有影響。我們迅速更新了正式上幣和自行上幣的交易所之間的智能合約地址，以確保可以盡快恢復正常交易。”

KardiaChain是另一個受此次事件影響的DeFi項目，共有總價值1000萬美元的KAI被盜，他們同樣采取了使先前的合同地址失效并進行通證置換的措施，以消除被盜的KAI通證在二級市場被拋售砸盤的風險。KardiaChain市場和合作伙伴關系負責人AstridDang解釋說，依靠這種策略，使黑客盜取的通證變得一文不值，而所有其他KAI地址都在新的合同地址上記入了新的KAI通證。

Covesting等其他項目則選擇了一些不太嚴厲的措施，這些措施不會“影響通證本身的不可逆性和去中心化”。具體來說，Covesting選擇性地鎖定了地址，而使用戶資產不被轉移。

還有一些項目，例如Synthetix和Compound，這些項目的用戶也受到了黑客事件的影響，但是他們沒有分叉合約或凍結錢包地址。這是否意味著他們比其他人更去中心化？也許是的，但是值得注意的是，這些項目的被盜金額相對較小——不到流通供應量的1％。

這些項目方還有其他選擇嗎？這種做法，真的與去中心化是相互矛盾的嗎？我們將在周四發布下篇，為您解答。歡迎關注我們！

Tags：TMECHA加密貨幣BITMINTME幣Hare Chain加密貨幣是不是騙局3023MyBit

中幣交易所