怎麼又是國產公鏈被盜了?
前有唯鏈價值650萬美元的11億個VET代幣被盜,不到十天的時間,又有公鏈NULS 200萬代幣被盜。
區塊鏈安全問題不斷向我們敲響警鐘,防範駭客攻擊,保障數字資產安全早已成為區塊鏈行業老生常談的話題。
只可惜,安全仍然沒法得到保障,問題依舊沒有根除。
2019年以來國產公鏈一片唱衰聲,在年底政策紅利的號召之下,國產公鏈的日子剛好過兩天,可偏偏臨近年底,國產公鏈又問題連連。
12月23日凌晨,NULS官方微博釋出訊息稱,團隊賬戶遭受駭客攻擊,駭客從賬戶中轉走200萬NULS。
駭客盜幣是發生在20日,NULS官方在22日18時才發現漏洞,但被盜的200萬NULS已有54萬流入交易所無法追溯,據當時市價估計價值近90萬元。
官方給出的解決方案是——硬分叉,團隊已經升級主網,將在878000高度進行硬分叉處理,並且暫停了所有交易所充提NULS。硬分叉後,未進入交易市場的145萬NULS將會被永久凍結,不受主網認可,無法流入市場。
至於被盜原因,NULS團隊表示是由於NULS2.2版本中交易簽名驗證演算法存在漏洞,目前已修復漏洞。
NULS聯合創始人冉小波也透露駭客可能是熟悉NULS底層的人,但具體不知道是誰。透過特殊手段讓節點打包了這筆交易,並繞開了其他節點的驗證轉走資產。
官方雖然給出瞭解決方案,並表示事件的不良影響已經在團隊的控制之中,但是並未平息社羣的質疑,一場盜幣風波引起的負面情緒快速升級並蔓延。
唯鏈淪陷
無獨有偶,此前不到十天,也有一場沸沸揚揚的大型盜幣事件。12月13日,唯鏈基金會發布公告稱回購地址遭到駭客入侵,價值650萬美元的11億個VET代幣被盜。
根據公告,安全漏洞很可能是由基金會財務團隊內部的不當行為引起的,建立的回購錢包是在未遵循組織內部程式的情況下進行的,並且由於人為錯誤而被其稽覈團隊遺漏。
兩個團隊在被盜之後,作出的相同的對策就是進行升級,以凍結駭客手中的資產。
唯鏈開發團隊已經發布了唯鏈雷神區塊鏈 v1.1.5版本,並且發起首個所有相關權益者投票,投票是否同意將黑名單永久寫入唯鏈雷神區塊鏈底層共識中。投票透過後,該黑名單將被永久鎖定,相當於469個地址上的7.27億個VET將被銷燬,並從總供應量和流通量中永遠減去。
NULS創始人冉小波和團隊也決定,不再找回其餘被盜資產,硬分叉升級後,剩下的未流入市場的145萬多個NULS將以永久鎖定的方式直接銷燬。
NULS的硬分叉應對方案,直接讓人聯想到著名的DAO 駭客攻擊事件。
2016年6月份,基於以太坊智慧合約的眾籌平臺The DAO遭到駭客攻擊,5000萬美金的ETH被駭客轉走。以太坊社羣投票表決決定將更改以太坊程式碼,在以太坊在第1920000區塊進行硬分叉,希望透過回滾交易,挽回損失。有人贊同分叉,誕生了現在的以太坊ETH,還有部分礦工堅持在原鏈上挖礦,拒絕回滾,他們的堅持就產生了以太坊經典ETC。
NULS這次的全員透過使得硬分叉沒有產生分叉幣,減少了麻煩。那麼硬分叉真的是最好的解決方案麼?目前來看,這或許是最好的把風險降至最低的方案。
下一個被盜的是誰?
唯鏈、NULS兩者在都經過第三方程式碼安全審計的前提下,先後被盜取大量代幣,僅是巧合麼?並且兩者均選擇了不再追究,直接永久銷燬。還有下一個國產公鏈被盜麼?
會是肯定會的。
面對數字資產的巨大誘惑,無論是駭客亦或是內鬼都可能無法抵擋。
為什麼是國產公鏈頻遭駭客毒手?
毋庸置疑,公鏈一旦被駭客盯上,若是出現任何漏洞都會導致大量損失。唯鏈和NULS的公告中也表示已找到相關問題漏洞,既有基於底層的系統問題也有工作人員的意識問題。
安全從來不是絕對的,只是相對的。漏洞也並不是補完一個就完事,是程式碼就會有缺陷,只有不斷的及時查詢修補,並且加強各方的安全意識,增強安全投入,早於駭客發現漏洞才能避免損失。
其實若說兩大被盜事件是有意為之,也略為牽強,據鴕鳥區塊鏈此前統計,2019年前8個月區塊鏈安全漏洞問題損失高達33億美元,無論是公鏈,還是交易所、錢包、DApp每天都在面臨各種各樣的安全問題。只不過這兩起事件涉幣金額眾多,引起了高度關注。
然而國產公鏈面臨的可不止安全這一關。
區塊鏈上升國家高度之後,監管隨之而來。如果一個行業壯大沒有監管,後果無法想象,只會是群魔亂舞一片亂象。公鏈作為區塊鏈的主要賽道之一,一直備受關注,但其實今年公鏈的生存情況就不容樂觀。
估值過高、同質化嚴重、商業模式不清晰、存量使用者少、落地困難……一系列問題一擁而上,曾經那些閃耀的明星公鏈,若不是因為國家支援區塊鏈的政策,現在還被遺忘在幣圈的小角落裡呢。
只有政策的支援也不行,還要自身強,天時地利有了,缺人和。公鏈最為詬病的還是基礎設施效能無法支撐龐大的外界需求。
公鏈發生質的變革,還有待時間檢驗,短期內別說國產公鏈,其他公鏈也難有大的作為。以太坊的效能問題、EOS的安全和費用問題都成為制約其增長的瓶頸。
踏實做事是國產公鏈在機遇之下最對的選擇,行業也在等待真正的破局者出現。監管的嚴行,必將為國產公鏈去除大量泡沫,深度洗牌正在到來。
駭客眼中的香餑餑,未來國產公鏈該如何走下去,做好安全第一步不容忽視。
