KEX:面对安全难题,DeFi的两难抉择(上)_okex

最近的库币交易所黑客事件和正在进行的OKEx提现关闭事件引发了人们的疑问,当交易所被黑客入侵或资金被冻结时,在交易所上线的项目应当采取什么措施?

像Tron一类项目,受到OKEx事件影响后,采取置换OKEx持有的通证这种应急方案似乎在情理之中,因为TRON链本就是基于中心化治理模型而工作的。但是,如果是去中心化项目,例如DeFi,他们是否有权限停用智能合约或者冻结被盗/被冻结的通证呢?

这些都是合法的吗?

对于在交易所上线的项目而言,选择一种在不可抗力情况下保护用户资金的策略可能是一个真正的难题。因为用属于他人的资金采取任何行动都需要负责,尤其是在未经他人事先同意的情况下。

BTC合约多空持仓人数比1.14,合约持仓总量为28.83亿美元:截至3月19日10:30,根据欧易OKEx交易大数据,BTC合约多空持仓人数比为1.14,市场做多人数占据优势;季度合约基差在3500美元上方,永续合约资金费率为正,交割及永续合约持仓总量为28.83亿美元,总体多军占优;BTC交割及永续合约精英持仓方面,做多账户比为60%,精英账户多头持仓23.45%,精英账户多头占优,继续关注大户持仓变化。从期权合约数据来看,看涨/看跌主动买入量比为1.26,看涨/看跌主动卖出量比为0.56,主动看涨看跌买入量占据优势。[2021/3/19 19:00:07]

过去一个月,两个主要的交易所库币和OKEx发生的事件表明,不同的DeFi项目以不同程度的责任心对待用户资金的安全。为了应对9月26日的库币黑客攻击,一些项目方冻结了被盗资金,一些项目方实施了硬分叉,而其他一小部分则采取了观望的态度。对此有人评论道:所有这些措施都有效地将被盗资产冻结,并帮助用户找回资金,这在业界中是前所未有的。但是,由于一些社区用户在毫无选择的情况下被迫接受了硬分叉,因此不喜欢项目方做出的决策。

库币合约大数据:BTC合约多空持仓人数比1.8:1,多头优势明显:库币合约大数据显示,截止12月15日,BTC合约多空持仓人数比约为1.8:1,永续合约基差4美元。BTC合约持仓总量218.26万张,24h交易量129,384,088USDT。比特币价格持续震荡向上,多头势力仍相对占优。 库币合约是库币自主研发的数字货币衍生品平台,上线1年来,目前总用户数已经超过50万。[2020/12/15 15:17:51]

为了阻止黑客兑现被盗资产,项目方采取措施锁定了占总供应量的比例10%到40%不等的被盗的通证。根据库币的数据,Velo,Orion,Noia和其他大约30个项目通过实施置换完全恢复了交易和转账。但是实际上,这些术语不是通常意义上的swap,因为项目方swap的方法是用新的通证替换了被盗的通证。

BiKi混合合约行情播报:合约多空持仓量占比为50%:50%:据BiKi合约官方数据,截至今日14:00(GMT+8),合约多空总量持仓占比为50%:50%。BTC多空持仓占比为13%:87%;ETH为36%:64%;BCH为78%:22%;EOS为77%:23%;XRP为90%:10%;BIKI混合合约为39%:61%;JST混合合约为10%:90%;ODIN混合合约为16%:84%。

混合合约是指用户可使用任意币种作为保证金来交易主流永续合约品种,盈亏结算均以保证金的币种进行结算。目前平台合约已开放BIKI、VDS、ETH、TRX、HT、YTA、JST、ODIN、OKS、LINK、DMCH混合币种,更多混合合约币种持续开放。[2020/8/10]

OrionProtocol是最早响应库币黑客攻击公告的项目之一。为了找回受事件影响的3,800万个通证,项目团队决定在同一天通过swap一对一地重新发行ORN通证,通过此步骤使之前的合约地址和通证失效。

Orion首席执行官AlexeyKoloskov在接受Cointelegraph采访时说道:

“我们的措施几乎立即生效,被盗的ORN通证毫无价值,对二级市场几乎没有影响。我们迅速更新了正式上币和自行上币的交易所之间的智能合约地址,以确保可以尽快恢复正常交易。”

KardiaChain是另一个受此次事件影响的DeFi项目,共有总价值1000万美元的KAI被盗,他们同样采取了使先前的合同地址失效并进行通证置换的措施,以消除被盗的KAI通证在二级市场被抛售砸盘的风险。KardiaChain市场和合作伙伴关系负责人AstridDang解释说,依靠这种策略,使黑客盗取的通证变得一文不值,而所有其他KAI地址都在新的合同地址上记入了新的KAI通证。

Covesting等其他项目则选择了一些不太严厉的措施,这些措施不会“影响通证本身的不可逆性和去中心化”。具体来说,Covesting选择性地锁定了地址,而使用户资产不被转移。

还有一些项目,例如Synthetix和Compound,这些项目的用户也受到了黑客事件的影响,但是他们没有分叉合约或冻结钱包地址。这是否意味着他们比其他人更去中心化?也许是的,但是值得注意的是,这些项目的被盗金额相对较小——不到流通供应量的1%。

这些项目方还有其他选择吗?这种做法,真的与去中心化是相互矛盾的吗?我们将在周四发布下篇,为您解答。欢迎关注我们!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-15:279ms