今日早些時(shí)候，唯鏈基金會(huì)報(bào)告稱(chēng)，它的回購(gòu)地址已經(jīng)遭到了入侵。官方公布的數(shù)據(jù)顯示，大約11億個(gè)唯鏈幣因此而失竊。

據(jù)悉，12月13日20:27（北京時(shí)間），唯鏈基金的回購(gòu)地址遭到黑客攻擊，大約11億個(gè)唯鏈幣被轉(zhuǎn)移到了黑客的地址0xD802A148f38aBa4759879c33E8d04deb00cFB92b中。與這名黑客的初始地址關(guān)聯(lián)的所有地址都已經(jīng)被VeChainStats標(biāo)記了，一旦黑客從這個(gè)初始地址發(fā)送任何資金，列表就會(huì)自動(dòng)更新。

黑客攻擊造成的損失占到了唯鏈幣總供應(yīng)量的很大一部分，約占550億總代幣的2%。伴隨攻擊事件的爆發(fā)，唯鏈幣的市值在一個(gè)小時(shí)里暴跌了大約3.5%。

事件應(yīng)歸咎于人為錯(cuò)誤或行為不當(dāng)嗎？

據(jù)官方公告稱(chēng)，此次黑客攻擊事件可能歸咎于基金會(huì)財(cái)務(wù)團(tuán)隊(duì)的人為錯(cuò)誤，團(tuán)隊(duì)成員的不當(dāng)行為為黑客提供了某種攻擊媒介。

據(jù)悉，團(tuán)隊(duì)已經(jīng)針對(duì)相關(guān)地址展開(kāi)了調(diào)查，以便確定攻擊行為背后的動(dòng)機(jī)、方法和數(shù)據(jù)流。目前，調(diào)查范圍已經(jīng)逐漸縮小到提供定論的階段。此次安全事件很有可能是由財(cái)務(wù)團(tuán)隊(duì)中的一位成員的不當(dāng)行為造成的。該團(tuán)隊(duì)成員在沒(méi)有完全遵守基金會(huì)批準(zhǔn)的標(biāo)準(zhǔn)程序的情況下創(chuàng)建了回購(gòu)帳戶(hù)，而審計(jì)團(tuán)隊(duì)又因?yàn)槿藶槭д`沒(méi)能及時(shí)發(fā)現(xiàn)這種不當(dāng)行為錯(cuò)誤。

唯鏈基金會(huì)強(qiáng)調(diào)，遵循標(biāo)準(zhǔn)安全程序依然是有效的，只不過(guò)此次事件中的相關(guān)各方?jīng)]能?chē)?yán)格遵守規(guī)程，這才導(dǎo)致了危機(jī)的發(fā)生。

去中心化預(yù)算資金可降低黑客攻擊的風(fēng)險(xiǎn)

唯鏈幣的黑客攻擊事件強(qiáng)調(diào)了去中心化和無(wú)需信任的資金模式對(duì)項(xiàng)目資金管理的重要意義，其中的一個(gè)典型的例子就是達(dá)世幣。以達(dá)世幣為例，它的月度區(qū)塊獎(jiǎng)勵(lì)中有10%會(huì)被分配給獲得達(dá)世幣網(wǎng)絡(luò)投票支持的提案。這意味著達(dá)世幣不會(huì)有任何可供竊取的中央資金庫(kù)，只會(huì)有很多直接獲得資金扶持的團(tuán)隊(duì)項(xiàng)目。

雖然采用去中心化的預(yù)算資金模式降低了類(lèi)似于唯鏈黑客事件的風(fēng)險(xiǎn)，但它也帶來(lái)了一些值得深思的問(wèn)題。一個(gè)典型的例子就是，多重簽名接收地址的相關(guān)技術(shù)問(wèn)題曾在兩年前導(dǎo)致某些預(yù)算提案在獲得足夠投票的情況下沒(méi)能獲得資金扶持。

責(zé)任編輯：ct