又双叒叕被盗:铁打的黑客,流水的国产公链

别问,问就是被盗了。

怎么又是国产公链被盗了?

前有唯链价值650万美元的11亿个VET代币被盗,不到十天的时间,又有公链NULS 200万代币被盗。

区块链安全问题不断向我们敲响警钟,防范黑客攻击,保障数字资产安全早已成为区块链行业老生常谈的话题。

只可惜,安全仍然没法得到保障,问题依旧没有根除。

2019年以来国产公链一片唱衰声,在年底政策红利的号召之下,国产公链的日子刚好过两天,可偏偏临近年底,国产公链又问题连连。

12月23日凌晨,NULS官方微博发布消息称,团队账户遭受黑客攻击,黑客从账户中转走200万NULS。

黑客盗币是发生在20日,NULS官方在22日18时才发现漏洞,但被盗的200万NULS已有54万流入交易所无法追溯,据当时市价估计价值近90万元。

官方给出的解决方案是——硬分叉,团队已经升级主网,将在878000高度进行硬分叉处理,并且暂停了所有交易所充提NULS。硬分叉后,未进入交易市场的145万NULS将会被永久冻结,不受主网认可,无法流入市场。

至于被盗原因,NULS团队表示是由于NULS2.2版本中交易签名验证算法存在漏洞,目前已修复漏洞。

NULS联合创始人冉小波也透露黑客可能是熟悉NULS底层的人,但具体不知道是谁。通过特殊手段让节点打包了这笔交易,并绕开了其他节点的验证转走资产。

官方虽然给出了解决方案,并表示事件的不良影响已经在团队的控制之中,但是并未平息社区的质疑,一场盗币风波引起的负面情绪快速升级并蔓延。

又双叒叕被盗:铁打的黑客,流水的国产公链

唯链沦陷

无独有偶,此前不到十天,也有一场沸沸扬扬的大型盗币事件。12月13日,唯链基金会发布公告称回购地址遭到黑客入侵,价值650万美元的11亿个VET代币被盗。

根据公告,安全漏洞很可能是由基金会财务团队内部的不当行为引起的,创建的回购钱包是在未遵循组织内部程序的情况下进行的,并且由于人为错误而被其审核团队遗漏。

两个团队在被盗之后,作出的相同的对策就是进行升级,以冻结黑客手中的资产。

唯链开发团队已经发布了唯链雷神区块链 v1.1.5版本,并且发起首个所有相关权益者投票,投票是否同意将黑名单永久写入唯链雷神区块链底层共识中。投票通过后,该黑名单将被永久锁定,相当于469个地址上的7.27亿个VET将被销毁,并从总供应量和流通量中永远减去。

NULS创始人冉小波和团队也决定,不再找回其余被盗资产,硬分叉升级后,剩下的未流入市场的145万多个NULS将以永久锁定的方式直接销毁。

NULS的硬分叉应对方案,直接让人联想到著名的DAO 黑客攻击事件。

2016年6月份,基于以太坊智能合约的众筹平台The DAO遭到黑客攻击,5000万美金的ETH被黑客转走。以太坊社区投票表决决定将更改以太坊代码,在以太坊在第1920000区块进行硬分叉,希望通过回滚交易,挽回损失。有人赞同分叉,诞生了现在的以太坊ETH,还有部分矿工坚持在原链上挖矿,拒绝回滚,他们的坚持就产生了以太坊经典ETC。

NULS这次的全员通过使得硬分叉没有产生分叉币,减少了麻烦。那么硬分叉真的是最好的解决方案么?目前来看,这或许是最好的把风险降至最低的方案。

下一个被盗的是谁?

唯链、NULS两者在都经过第三方代码安全审计的前提下,先后被盗取大量代币,仅是巧合么?并且两者均选择了不再追究,直接永久销毁。还有下一个国产公链被盗么?

会是肯定会的。

面对数字资产的巨大诱惑,无论是黑客亦或是内鬼都可能无法抵挡。

为什么是国产公链频遭黑客毒手?

毋庸置疑,公链一旦被黑客盯上,若是出现任何漏洞都会导致大量损失。唯链和NULS的公告中也表示已找到相关问题漏洞,既有基于底层的系统问题也有工作人员的意识问题。

安全从来不是绝对的,只是相对的。漏洞也并不是补完一个就完事,是代码就会有缺陷,只有不断的及时查找修补,并且加强各方的安全意识,增强安全投入,早于黑客发现漏洞才能避免损失。

其实若说两大被盗事件是有意为之,也略为牵强,据鸵鸟区块链此前统计,2019年前8个月区块链安全漏洞问题损失高达33亿美元,无论是公链,还是交易所、钱包、DApp每天都在面临各种各样的安全问题。只不过这两起事件涉币金额众多,引起了高度关注。

然而国产公链面临的可不止安全这一关。

区块链上升国家高度之后,监管随之而来。如果一个行业壮大没有监管,后果无法想象,只会是群魔乱舞一片乱象。公链作为区块链的主要赛道之一,一直备受关注,但其实今年公链的生存情况就不容乐观。

又双叒叕被盗:铁打的黑客,流水的国产公链

估值过高、同质化严重、商业模式不清晰、存量用户少、落地困难……一系列问题一拥而上,曾经那些闪耀的明星公链,若不是因为国家支持区块链的政策,现在还被遗忘在币圈的小角落里呢。

只有政策的支持也不行,还要自身强,天时地利有了,缺人和。公链最为诟病的还是基础设施性能无法支撑庞大的外界需求。

公链发生质的变革,还有待时间检验,短期内别说国产公链,其他公链也难有大的作为。以太坊的性能问题、EOS的安全和费用问题都成为制约其增长的瓶颈。

踏实做事是国产公链在机遇之下最对的选择,行业也在等待真正的破局者出现。监管的严行,必将为国产公链去除大量泡沫,深度洗牌正在到来。

黑客眼中的香饽饽,未来国产公链该如何走下去,做好安全第一步不容忽视。

申明:本站所发布文章仅代表个人观点,不代表链嗅网立场。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据