出品|虎嗅科技组
作者|周舟
头图|视觉中国
除了比特币和以太坊,人们还没能创造出第三条具有全球共识的区块链网络。
尤其是在BSC、Solana等区块链“新贵”频繁出错的情况下。10月初,全球最大的加密货币交易所币安被黑客攻击,其推出的全球第三大公共区块链BSC被黑客成功盗走了1亿多美元,黑客攻击的资金规模超过7亿美元,这被认为是区块链领域排名前二的黑客攻击事件。在资金被盗后的大概两小时,币安选择暂停了这条区块链的运行。
Beosin:分布式资本创始人沈波目前被盗资金已经大部分兑换为DAI:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月23日,分布式资本创始人沈波发布消息表示个人钱包被盗,被盗资金约4200万美元。通过分析USDC的转账交易,定位到该笔攻击交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于该笔交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址发起,因此认定为私钥泄露。目前被盗资金已经大部分兑换为DAI,并且转移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f
9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中,还有1606个Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用户注意钱包安全。Beosin Trace将持续对黑地址异动进行监控。[2022/11/23 8:00:14]
币安智能链的暂停,阻止了损失的继续扩大。不过这一举动本身也震惊了行业内外,皇帝的新衣被无情揭开。一个被许多人称为公链或者去中心化的主流区块链竟然是可以被随意暂停的,而且只用了两小时。
安全团队:约340枚ETH的Curve被盗资金被分别转入Tornado Cash、FixedFloat和币安:金色财经报道,据派盾(PeckShield)监测,Curve的被盗资金约有27.7枚ETH转移至TornadoCash,约292枚ETH转移至FixedFloat,约20枚ETH转移至币安。
此前消息,加密交易所FixedFloat发推称,其安全部门已经冻结部分转入其平台的Curve被盗资金,数量为112枚ETH。[2022/8/10 12:14:53]
这也让人们看清楚了目前绝大部分公共区块链的现状:它们不是去中心化的,实际上它们仍是少数实体控制的、中心化的、甚至资金极不安全的网络。
这可以从验证者数量和验证节点数量上可以看出。目前币安智能链只有26个活跃状态的验证者,而以太坊拥有超过40万名验证者保护网络。与此同时,以太坊拥有超过8000个完整的验证节点,比特币作为目前全球最大的区块链网络,有超过10000个完整的验证节点。
DeFi平台BadgerDAO披露被盗1.2亿美元细节:12月11日消息,在本周的一篇博客文章中,DeFi平台BadgerDAO 披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节。BadgerDAO 表示,12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。
黑客最终窃取了 1.2亿美元的资金,但其中大约 900 万美元是可以追回的,因为这些资金是由黑客转移的,但尚未从獾的金库中取出。
Badger 此后修补了 Cloudflare 漏洞,更新了 Cloudfare 的帐户密码,并在可能的情况下删除或更新了 API 密钥。
Badger 聘请了网络安全公司 Mandiant 和区块链分析公司 Chainalysis 来调查这一漏洞,并正在与两家公司以及美国和加拿大的当局合作,以追回任何可能的资金。
此前报道,去中心化组织BadgerDAO遭受黑客攻击,损失达1.2亿美元,包括约2,100枚BTC和151枚ETH。(coindesk)[2021/12/11 7:32:02]
虽然节点数量多或者验证者数量多,并不一定代表这条区块链是去中心化的,还需要看这些节点和验证者是否分布在全球各个地区等其他因素,但是这些指标的数量少无疑意味着它去中心化的程度不高。
Bitcoin发文公开被盗比特币转移地址:Bitcoin发文公开了关于印度交易所Coinsecure失窃438个BTC事件的最新动态:被盗比特币已被转移到“1BaEJquitskdXcTj53Uy6PuUtJ5a8ETWpA”地址中。截至目前,通过该地址已发生973笔交易,最后余额是139.42094629个BTC。被盗比特币被分两次转移到了黑客的钱包中,随后又被发送到多个地址。目前,该交易所服务器已被查封用以获取黑客的相关信息,多位高官也被要求配合调查。据悉,Coinsecure曾试图追踪黑客,但由于钱包被盗,数据日志已被删除,现难以追踪被盗比特币的转移路径。关于赔偿问题,Coinsecure表示将在下周某个时候发布相关细则。[2018/4/15]
值得一提的是,去中心化本身不应该成为创业者追求的目标。去中心化背后,是人们在某些场景下对中心化实体的恐惧和不信任。人们追求去中心化,实则追求的是一种安全感,包括:资产的安全感、信息的安全感。
目前,只有比特币和以太坊相对比较去中心化,在网络机制上呈现出一种不会被少数实体控制的状态。比特币存在了将近14年,自2009年推出以来从未停止过,以太坊存在超过7年,其网络也从未停止过。它们成长为如今全球级的区块链网络,而在它们之后,谁会成为下一个全球级区块链?
区块链有两种发展方式,一种是从下而上的市场自发行为,比如比特币、以太坊、BSC、波卡等;另一种是自上而下的行为,比如在币安链被攻击的同一天,马来西亚推出了国家公共区块链,如今有越来越多的国家区块链成立,它们相互连接融合。马来西亚的国家区块链Zetrix,同时也是中国国家区块链基础设施星火的国际超级节点。不过,国家主导的区块链网络一般很难成为全球级区块链。
这次被攻击的币安智能链,一度被人们认为是下一个全球级区块链。在2021年,币安链上交易量超过了24亿笔,链上项目超过了1200个。从TVL来看,BSC在各大区块链中排名前三,由于Tron链上项目较少,BSC曾被认为是全球第三大区块链网络。
图片来源:Defilama
而BSC背后的公司币安也为这条区块链提供了强大的技术和品牌背书。币安本身是全球最大的加密货币交易所,拥有海量的用户基础,根据2022年币安公开的数据,其经过实名认证的用户超过1.2亿,其平台上一天的交易金额就曾达到1.8万亿元。
BSC的优势在于,拥有海量的加密用户和强大的品牌,但是劣势在于过于中心化,整条链的发展与创始团队绑定很深,这也给整条链带来了相应的风险。为此,币安创始人赵长鹏也很早意识到这个问题,并在2019年和2022年分别发文讨论了去中心化与权力的关系。
Solana也被认为有望成为全球第三大公链,其生态较为丰富,逼近BSC。根据Defilama数据,目前以太坊链上项目TVL超过1亿美元的高达30个,而BSC链上有8个,Solana链上有7个。
从Defi角度来看,全球第三大区块链网络,或将在BSC和Solana之间选出;而从NFT角度来看,Flow和Ronin有望成为未来的“新星”。当然,Flow和Ronin虽然排名前三,但仍与以太坊相距甚远。2022年第三季度,以太坊链上NFT交易额占全网NFT交易总额的91%,Flow区块链的NFT交易额占比为2.54%,Ronin区块链的NFT交易额占比为2.53%。
需要指出,BSC、Solana、Polygon、Flow等公共区块链本质上还是基于对以太坊的改造,并不能算是一个有里程碑式突破的区块链。这也是它们想成为继比特币和以太坊之后的第三大公链的阻碍。
有趣的是,这些公链都属于Layer1,属于以太坊的“侧链”,在某种程度上它们是否成功取决于以太坊是否成功。在Layer0层面,波卡、Cosmos等践行“多链”的区块链网络,以及最近以Move语言为基础构建的四大区块链,则成为了有望在下一波周期中崛起的公共区块链。
正在改变与想要改变世界的人,都在虎嗅APP
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。