近一个月来,黑客的新闻近乎是每天都有,小则盗窃几万美元,大则上亿美元,在这种市场行情低谷时期,黑客成为了区块链产业中最大受益者。
其中受害的项目里,有一些选择背着监守自盗的污名放弃继续进行,有一些选择向公链负责人寻求协助。但在恶名昭彰的洗币器帮助下,可寻回被盗款项的事例几乎是寥寥无几。
笔者认为,区块链市场的发展除了要得到相关部门的肯定外,公链是否认真看待相关安全问题的不足将会是一个很重要的课题。
在近期通过了解有关黑客盗窃新闻中,得知有一个项目曾因被世界四大会计师事务所之一的德勤事务所控告域名侵权而卷入了诉讼,之后在长达半年的官司中胜出,但其在风险评估下被迫放弃原本域名。该项目团队负责人决定更换名称重新启动项目,名称为ShadowFi简称SDF,然而就在启动当天,该项目因被黑客通过代码漏洞盗窃流动池而被迫背负项目自盗之名,项目负责人也因此被推到风口浪尖。
于被盗初期,通过在相关媒体中了解该项目项目的相关消息,之所以只因黑客盗窃微薄资金就像点燃野火一样火烧整网,是因为项目团队制作代码中其中一项燃烧代币机制。正因如此,在一些连锁机制漏洞中,被黑客抓住机会燃烧掉大量代币以获利多达30万美元。
但令人意外的是,该项目团队并未因资金被盗而选择停止运行项目,而是立刻出面并分析了被盗原因,同时向同样有潜在被盗的项目发出提醒信息,也大胆公开了公链缺陷所在,让公链得以警惕并整改漏洞,并且回应参与项目预售者的要求提供otc退款,也在第一时间修补项目并预备大约在10月重新启动,这种情况在区块链市场中较为罕见。
据了解,ShadowFi是一个提供预付卡销售的平台,在被德勤事务所控诉前名称为DKYC,该团队主张匿名性消费并为客户提供预付卡兑换等功能,团队核心人员由近20位来自各个国家的技术人员组成,全部由项目负责人直接支薪。
按照项目团队的说法该项目将在本月进行最后的安全调整并启动,本次能否安全启动进行还需继续观察。
来源:金色财经