加密貨幣:蝴蝶效應：交易所黑客攻擊如何導致去中心化項目的集中化和審查制度？

2020年9月下旬，KuCoin交易所遭到黑客入侵，金額超過2.5億美元。盡管加密貨幣應該是去中心化的，許多受影響的項目已開始凍結或收回被盜資金。因此，一些人認為，加密貨幣比看起來更加集中。

2020年9月26日，KuCoin在一篇博客文章中宣布，他們檢測到有人從其熱錢包中提款。此次黑客攻擊導致許多不同的加密貨幣資金損失2.81億美元，包括比特幣，以太坊，XRP和大量ERC20代幣。盡管損失慘重，KuCoin還是迅速做出回應，并向用戶承諾將通過保險基金償還其資金。他們還與幣安，火幣和Crypto.com等其他交易所合作，將與黑客相關的所有地址都列入黑名單，因此黑客將無法交易任何被盜的加密貨幣。隨后，在10月3日，KuCoin首席執行官JohnnyLyu宣布當局已找到黑客嫌疑人。這項調查仍在進行中，但KuCoin似乎成功阻止了黑客破壞他們的交易所，這在加密貨幣領域是十分常見的事情。

價值超1億美元的5.5萬枚ETH在兩個匿名地址間發生轉移:5月23日消息，據Whale Alert數據監測，北京時間今日14:06，0x1C11開頭的匿名地址向0x7d61開頭的匿名地址轉入5.5萬枚ETH，價值約1.02億美元。[2023/5/23 15:20:52]

即使用戶會拿回他們的資金，而且似乎已經找到黑客，但其行為已經給加密貨幣領域造成了不可逆轉的影響。例如，將與黑客相關的地址列入黑名單的交易所已經散布了這一擔憂：即它們正在集中化并建立審查制度。這些對審查制度的擔憂導致許多用戶將去中心化交易作為替代方案。事實上，黑客利用去中心化交易所Uniswap和Kyber以復雜的方式洗錢，以擺脫當局的控制。由于這些交易所是去中心化的，不需要任何身份驗證要求，因此任何人都可以將它們用于任何目的，包括洗刷不義之財。

盡管一些隱私權倡導者可能會認為黑客的行為證明了去中心化交易所比集中式交易所更注重隱私，但許多人對缺乏監管和公眾對這些交易所的看法表示擔憂。就像2010年代初，由于絲綢之路等網站的激增，比特幣被歸類為“購買的貨幣”。人們將開始以類似的方式看待去中心化交易所，就像加密貨幣交易的“狂野西部”，那里沒有任何監管。任何人都不知道監管機構可能會采取什么行動，但任何形式的監管都對去中心化交易所不利，這些交易所有可能被要求完全關閉。這類行動將徹底摧毀萌芽中的DeFi運動，并改變公眾對未來幾年去中心化交易所的看法。

美國民主黨總統候選人：美國政府阻礙加密貨幣創新是錯誤的:5月4日消息，美國民主黨總統候選人 Robert F. Kennedy Jr 今日在推特上提出了關于加密資產行業的幾點觀點。他認為，以比特幣為首的加密貨幣以及其他加密技術是主要的創新引擎，美國政府阻礙該行業是錯誤的。拜登提議對加密貨幣開采征收 30% 的稅是個壞主意。

據悉，Robert F. Kennedy Jr 的父親是前美國參議員羅伯特·F·肯尼迪，叔叔分別為總統約翰·F·肯尼迪和前參議員泰德·肯尼迪。[2023/5/4 14:41:44]

這突顯了CeFi和DeFi交易所之間的復雜關系。在這種情況下，CeFi似乎受到更嚴格的監管，它具有保險功能，以確保只有經過驗證的用戶才能交易加密貨幣，并成為這場全球金融運動的一部分。另一方面，DeFi看起來像是一個不受監管且不受監控的無政府區域，任何人都可以洗錢而不會產生任何后果。但是，事情并非那么簡單：CeFi現在也顯得很弱，很容易被黑客入侵。沒有人愿意將他們的錢放在容易被盜的地方，這次黑客攻擊破壞了許多用戶的信任，他們將資金保存在交易所錢包中。去中心化金融似乎是將資金留在所有者手中的理想選擇，而唯一風險就是錢包所有者泄漏其私鑰。取決于個人及其對加密貨幣的舒適度，此次黑客要么鞏固了他們關于CeFi是存儲資金的正確地點的立場，要么鼓勵他們將來僅使用DeFi。

安全團隊：Multichain的Anyswap V4 Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊，約13萬美元，Beosin Trace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]

受影響的加密貨幣項目采取的最具爭議性和集中性的措施是凍結或重新發行其貨幣。Tether就是一個例子，它凍結了黑客使用的EOS和以太坊錢包內的2200萬美元。Tether本質上是集中化的，因為他們將所有掛鉤的美元都存放在一家銀行，要求用戶信任他們以1：1的比例備份了他們的資金。然而，這種行為會引發人們的擔憂，即Tether會用什么其他理由來審查用戶進行交易的行為。其他項目，例如NOIANetwork，Orion和SilentNotary，已經創建了全新的ERC20代幣，并在黑客入侵之前在區塊中發行了這些代幣。去中心化項目的這種行為使許多人感到困惑，如果這些項目有能力重新發行并審查自己的代幣不被使用，則很難為這些項目的去中心化做出解釋。缺乏審查制度是去中心化貨幣的關鍵特征之一，如果沒有審查，整個網絡就會掌握在少數人手中。其他沒有進行代幣交易的項目已經凍結了受影響的代幣，并計劃重新發行新的代幣，這是一個非常集中化且有爭議的解決方案。

南非超市巨頭Pick n Pay已在其所有門店接受比特幣支付:金色財經報道，南非最大的連鎖超市之一Pick n Pay已開始在其所有1628家門店接受比特幣閃電網絡付款。

此前報道，去年11月，Pick n Pay表示已接受閃電網絡付款。客戶可通過比特幣在全國39家商店中進行支付。[2023/2/2 11:42:00]

如果任何項目可以隨時簡單地重新發行資金，那么這些貨幣的價值主張是什么？許多人如果知道公司可以隨時以任何理由使其股票失效，就不會購買該公司的股票。這些項目甚至沒有舉行社區投票來決定其網絡的命運，而是致力于其行動，無需承擔任何責任。即使黑客入侵不是他們的錯，所有的責任都應該歸咎于KuCoin，但許多人認為，加密貨幣的不可逆轉性和不可變性也無例外。該事件開創了一個先例，即這些加密貨幣可由少數人控制，這無疑將引起各地監管機構的關注。

馬斯克的財富縮水近620億美元:7月1日消息，2022年上半年財富排名全球前500位的富豪總計損失了1.4萬億美元，跌幅駭人，億萬富豪階級六個月財富縮水的規模創出了有史以來最大。其中，伊隆·馬斯克的財富縮水近620億美元，杰夫·貝索斯縮水約630億，馬克·扎克伯格的凈資產則減少了一半以上。（財聯社）[2022/7/1 1:45:08]

許多受影響的項目仍在開發中，如果沒有控制權，將無法繼續開發其項目，并且將不得不依賴耗時且復雜的社區治理決策，這將扼殺創新。此外，其中許多項目的市值都非常小，任何大筆交易都會顯著影響其價格。如果黑客能夠出售其代幣，那將使價格大跌，這些項目可能永遠也無法恢復。我們不能期望這些項目在其發展初期就能夠實現其所有目標。Uniswap是一個很好的例子，它已經交付了其項目并實現了去中心化。首先，他們創建了世界一流的去中心化交易所，但允許他們對治理進行全面控制，以確保可以適當地處理任何意外的故障或錯誤，從而可以輕松添加任何新功能。然后，他們向平臺用戶發布了其治理代幣UNI，并允許社區控制項目的未來。

這些項目必須考慮的另一個考慮因素是其行為的倫理。他們知道黑客惡意竊取用戶資金，如果有能力阻止，他們會袖手旁觀并讓其逍遙法外嗎？可以說這些決策不應由項目開發人員做出，因為他們創建了一個項目，目的是不監管用戶交易，但發現自己正在進行監管。但是，當他們的項目取得成功時，他們會盡力確保開發人員的資金和代幣不會變得一文不值。

盡管這似乎是前所未有的，但在DAO遭到黑客攻擊之后，以太坊在2016年也經歷了類似的爭議。此次黑客攻擊利用了價值1.5億美元的智能合約中發現的漏洞。

由于存在漏洞，黑客能夠破解這份智能合同，并耗盡所有資金。投資者感到恐慌，以太坊的未來也不確定。如果黑客決定出售他們偷來的ETH，將壓低以太坊的價格，而以太基金會將難以繼續為開發過程提供資金。

以太坊的創始人提出了一個硬分叉，將所有資金退還給用戶，就好像黑客從未發生過并且智能合約不存在一樣。這是一個極具爭議的決定，因為許多人認為區塊鏈是不可變的。盡管如此，以太坊仍然遵循了他們的決定，這很可能挽救了這個項目。即使大多數人支持以太坊的決定，也有少數人繼續支持最初的區塊鏈，即以太坊經典。Vitalik仍然認為這是正確的做法，正如他所說的那樣：

“當生態系統的很大一部分受到威脅時，值得重新考慮……社區的一部分沒有下載這些補丁，也沒有實施分叉，他們只是說我們將繼續運行我們自己的舊鏈。”

事實上，以太坊經典現在就發生了這種情況，因為經常受到51％攻擊，其區塊鏈處于停滯狀態。由于主要開發團隊采取了一些集中行動，以太坊變得更強大、更加去中心化，并有資格獲得“世界計算機”的稱號。

僅出于這個原因，許多項目中可以采取集中行動。即使它看起來對項目不利，但也使許多項目免于淪為無用的區塊鏈，并有望在某一天成為加密貨幣領域的主流。

為了防止再次遭受黑客攻擊和爭議，用戶、交易所和加密貨幣項目都需要共同努力以保護其平臺。所有用戶都應該強烈考慮購買硬件錢包來存儲他們的大部分資金，因為這是保存任何數量的加密貨幣最安全的地方。交易所需要執行更嚴格的安全標準并購買更大的保險計劃，以減輕潛在的風險和損失。最后，加密貨幣項目應考慮創建一種治理體系，以對該平臺的未來進行投票。通過這些變化，加密貨幣可以朝著更大程度的去中心化和民主化邁進一步。

作者LincolnMurr,AmyLiu

來源：金色財經

Tags：加密貨幣以太坊ETHEFI加密貨幣是什么意思幸運以太坊BethereumDeFine

歐易交易所app下載