知名去中心化交易所和Token智慧合約平臺Bancor在昨日遭到駭客攻擊,駭客利用其智慧合約存在的安全漏洞,盜取了總價值超過2200萬美元的加密貨幣,包括ETH、NPXS和BNT。
Bancor官方Twitter釋出訊息稱,在遭駭客攻擊後,Bancor將其平臺離線進行了安全維護,並對外宣佈這次安全事件沒有任何錢包資訊被洩露。Bancor交易所預計將會在24小時內恢復執行。
Bancor團隊已經阻止了大約250萬個BNT token(價值約1000萬美元)的轉移,負責人Nate Hindman 表示“我們凍結了被盜的BNT,限制了盜竊對Bancor生態系統的破壞。凍結token的功能被寫在了Bancor協議中,僅在極端情況下用,可以有效地減少損失。”目前,BNT的價格已經相對前一天下跌14.64%。
但是他們似乎對被盜的以太坊和NPXS沒有更好的解決方案。Nate Hindman 表示“我們現在正與數十家數字貨幣交易所合作,追查被盜資金,使竊賊更難將它們變現。”
Bancor是一個以太坊上的ICO專案。2017年5月開始眾籌,目的是要解決小眾貨幣流動性不足難題。它是一箇中心化的交易所,同時支援token智慧合約的發行。專案開始後,在短短三個小時就透過ICO籌得390000個ETH,市值1.5億美元,打破ICO歷史記錄。是EOS之前最火爆的ICO專案。
針對此次Bancor的安全事件,萊特幣創始人Charlie Lee發表了自己的看法,他覺得,如果一個交易所會丟失使用者資金或者能凍結使用者資金,那麼它就不是一個去中心化的交易所。而恰恰Bancor對於以上兩者都兼顧,因此它並非是去中心化的。
無獨有偶,量子鏈創始人帥初則用比特幣的交易型別來對此作出了分析。“複雜的智慧合約帶來靈活性的同時,也帶來了無窮的安全隱患。作為應用層的智慧合約,不應該管理大量的資金。管理資金方面,比特幣透過標準的交易型別來處理(P2PKH,P2PK,MS,P2SH),是非常安全的。這種資金層和應用層的分離很重要。”他說。
除此之外,EXX交易所在昨日也開始遭受到駭客的攻擊,最終導致交易額資料過萬億的異常情況。不過,截止到目前發稿,該平臺交易資料已恢復正常,ET會員購買通道也恢復。
但目前交易所與智慧合約的安全隱患卻非常值得我們重視。交易所持有的鉅額的資金量,誘惑著駭客們不斷去發現安全漏洞並進行打擊,攫取豐厚的非法收益。對交易所來說,要提高程式碼審計的質量,合理設計不同層級的安全防護措施,確保安全漏洞及時被發現,才能在與駭客的博弈中佔據上風。而對於廣大使用者來說,應該儘量選擇那些體量比較大,技術實力過硬,口碑好的交易平臺。
END
