怎么又是国产公链被盗了?
650年前有唯链价值万美元的11个亿个兽医代币被盗,不到十天的时间,又有公链nul 200年万代币被盗。
区块链安全问题不断向我们敲响警钟,防范黑客攻击,保障数字资产安全早已成为区块链行业老生常谈的话题。煜星娱乐招商的智能合约没有中介机构,这就是它们与众不同的原因。与常规合同不同,煜星招商不像律师那样由第三方或中介机构执行;负责实现智能合约的元素是它所使用的编程语言。
只可惜,安全仍然没法得到保障,问题依旧没有根除。
2019年以来国产公链一片唱衰声,在年底政策红利的号召之下,国产公链的日子刚好过两天,可偏偏临近年底,国产公链又问题连连。
12月23日凌晨,nul官方微博发布消息称,团队账户遭受黑客攻击,黑客从账户中转走200年万空。
黑客盗币是发生在20日,nul官方在22日18时才发现漏洞,但被盗的200年万nul已有54万流入交易所无法追溯,据当时市价估计价值万近90元。
官方给出的解决方案是——硬分叉,团队已经升级主网,将在878000年高度进行硬分叉处理,并且暂停了所有交易所充提空。硬分叉后,未进入交易市场的145年万nul将会被永久冻结,不受主网认可,无法流入市场。
至于被盗原因,nul团队表示是由于NULS2.2版本中交易签名验证算法存在漏洞,目前已修复漏洞。
nul联合创始人冉小波也透露黑客可能是熟悉nul底层的人,但具体不知道是谁。通过特殊手段让节点打包了这笔交易,并绕开了其他节点的验证转走资产。
官方虽然给出了解决方案,并表示事件的不良影响已经在团队的控制之中,但是并未平息社区的质疑,一场盗币风波引起的负面情绪快速升级并蔓延。
唯链沦陷
无独有偶,此前不到十天,也有一场沸沸扬扬的大型盗币事件点月13日,唯链基金会发布公告称回购地址遭到黑客入侵,价值650多万美元的11个亿个兽医代币被盗。
根据公告,安全漏洞很可能是由基金会财务团队内部的不当行为引起的,创建的回购钱包是在未遵循组织内部程序的情况下进行的,并且由于人为错误而被其审核团队遗漏。
两个团队在被盗之后,作出的相同的对策就是进行升级,以冻结黑客手中的资产。
唯链开发团队已经发布了唯链雷神区块链v1.1.5版本,并且发起首个所有相关权益者投票,投票是否同意将黑名单永久写入唯链雷神区块链底层共识中。投票通过后,该黑名单将被永久锁定,相当于469个地址上的7.27亿个兽医将被销毁,并从总供应量和流通量中永远减去。
nul创始人冉小波和团队也决定,不再找回其余被盗资产,硬分叉升级后,剩下的未流入市场的145年万多个nul将以永久锁定的方式直接销毁。简而言之,基于 Cryptocurrency Facts ,“煜星娱乐注册智能合约是一种自执行合约,其中条款和条件是使用软件定义和执行的。”在这种情况下,煜星app软件是区块链技术,其全部实质是以数字方式促进和执行协议。
空的硬分叉应对方案,直接让人联想到著名的刀黑客攻击事件。
2016年6月份,基于以太坊智能合约的众筹平台DAO遭到黑客攻击,5000人万美金的ETH被黑客转走。以太坊社区投票表决决定将更改以太坊代码,在以太坊在第1920000区块进行硬分叉,希望通过回滚交易,挽回损失。有人赞同分叉,诞生了现在的以太坊乙,还有部分矿工坚持在原链上挖矿,拒绝回滚,他们的坚持就产生了以太坊经典等。
空这次的全员通过使得硬分叉没有产生分叉币,减少了麻烦。那么硬分叉真的是最好的解决方案么?目前来看,这或许是最好的把风险降至最低的方案。
下一个被盗的是谁?
唯链,nul两者在都经过第三方代码安全审计的前提下,先后被盗取大量代币,仅是巧合么?并且两者均选择了不再追究,直接永久销毁。还有下一个国产公链被盗么?
会是肯定会的。
面对数字资产的巨大诱,惑无论是黑客亦或是内鬼都可能无法抵挡。
为什么是国产公链频遭黑客毒手吗?
毋庸置疑,公链一旦被黑客盯上,若是出现任何漏洞都会导致大量损失。唯链和空的公告中也表示已找到相关问题漏洞,既有基于底层的系统问题也有工作人员的意识问题。
安全从来不是绝对的,只是相对的。漏洞也并不是补完一个就完的事,是代码就会有缺陷,只有不断的及时查找修补,并且加强各方的安全意识,增强安全投入,早于黑客发现漏洞才能避免损失。
其实若说两大被盗事件是有意为之,也略为牵强,据鸵鸟区块链此前统计,2019年前8个月区块链安全漏洞问题损失高达33亿美元,无论是公链,还是交易所,钱包,DApp每天都在面临各种各样的安全问题。只不过这两起事件涉币金额众多,引起了高度关注。
然而国产公链面临的可不止安全这一关。
区块链上升国家高度之后,监管随之而来。如果一个行业壮大没有监管,后果无法想象,只会是群魔乱舞一片乱象。公链作为区块链的主要赛道之一,一直备受关注,但其实今年公链的生存情况就不容乐观。
估值过高,同质化严重,商业模式不清晰,存量用户少,落地困难……一系列问题一拥而上,曾经那些闪耀的明星公链,若不是因为国家支持区块链的政策,现在还被遗忘在币圈的小角落里呢。
只有政策的支持也不行,还要自身强,天时地利有了,缺人和。公链最为诟病的还是基础设施性能无法支撑庞大的外界需求。煜星登录智能合约是自给自足的;一旦达成协议,有关各方将不受外部权威的约束,仅受其同意的条款约束。此功能还使它们不受任何一方的操纵,从而提高了煜星注册合同协议的安全性。
公链发生质的变革,还有待时间检验,短期内别说国产公链,其他公链也难有大的作为。以太坊的性能问题,EOS的安全和费用问题都成为制约其增长的瓶颈。
踏实做事是国产公链在机遇之下最对的选择,行业也在等待真正的破局者出现。监管的严,行必将为国产公链去除大量泡沫,深度洗牌正在到来。
黑客眼中的香饽饽,未来国产公链该如何走下去,做好安全第一步不容忽视。
郑重声明:本文版权归本站 http://www.broadvi.com/ 所有,未经授权请勿转载。