当去中心化遇到攻击: BSC 停机事件

  • 33357
  • 更新于 2022-10-08 21:42
  • 阅读 2261

当去中心化遇到攻击:BSC停机事件事件信息北京时间02022年10月7日凌晨,BSC的TokenHub合约受到黑客攻击,窃取了超过200万BNB,市值近6.5亿美元,成为目前区块链史上被盗资金规模最大的攻击事件。

当去中心化遇到攻击: BSC 停机事件

事件信息

北京时间 02022 年 10 月 7 日凌晨, BSC 的 Token Hub 合约受到黑客攻击,窃取了超过 200 万 BNB ,市值近 6.5 亿美元,成为目前区块链史上被盗资金规模最大的攻击事件。

事件处理

在第一次攻击 5 小时之后,币安官方联系并暂停了 BSC 的 21 个验证节点,停止了出块。在这段时间内,所有用户都无法使用 BSC 链,包括进行攻击的黑客。同时要求 BSC 开发团队修改了 BSC 节点的源码,从底层封锁了黑客的资金地址。这么做成功保全了大部分未被转移的资金,但也引起了争议。

事件争议

  1. 去中心化

    单个组织可以强制暂停出块,这个行为毫无疑问地违背了区块链的去中心化属性。这次币安可以因为黑客攻击暂停出块,那么下次是否可以因为别的原因也暂停出块呢?

  2. 公开透明

    此次暂停出块,既没有征求用户的意见,也没有提前向用户告知。用户同时也是 BSC 链的投资者,在如此重大的行为下却没有知情权,是否违背了区块链公开透明的原则呢?

  3. 权力归谁

    谁有权暂停出块,谁有权决定能因为什么事情而暂停出块,这是最核心的问题。如果这些规则不能做到公开公正,那么权力的黑箱最终会吞噬掉大多数人的利益。

这些论调并非空穴来风。2022 年 1 月 28 日,BSC 上知名借贷协议 Qubit Finance 就同样被黑客攻击,被盗 8000 万美元资产。然而当时的币安官方对此事不闻不问,说 BSC 是去中心化的,不能干预。结果导致受害者只能眼睁睁看着原本属于自己的资金被黑客洗出 BSC。前后两次事件的言行反差如此之大,让人怀疑是不是只要不危害到币安的利益,黑客对 BSC 的攻击行为就是被允许的,而用户的利益在这里不值一提。

事件总结

区块链、去中心化、公开透明、数字加密,说到底都只是技术层面。如果这些技术能够用来为大众服务,为维护社会的共同利益而存在,那么大家就会信任和使用它。如果使用这些技术的人只是打着维护公共利益的幌子,通过侵害大多数人的利益来维护少数人的利益,那么大家就会唾弃并抛弃它。

希望区块链的明天会更好。

原文发布在 https://github.com/33357/smartcontract-apps 这是一个面向中文社区,分析市面上智能合约应用的架构与实现的仓库。欢迎关注开源知识项目!

点赞 1
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
33357
33357
0x1f24...fa59
传播区块链技术,躺赢未来人生