唯鏈因黑客攻擊受到了什么損失

今日早些時候，唯鏈基金會報告稱，它的回購地址已經(jīng)遭到了入侵。官方公布的數(shù)據(jù)顯示，大約11億個唯鏈幣因此而失竊。

據(jù)悉，12月13日20:27（北京時間），唯鏈基金的回購地址遭到黑客攻擊，大約11億個唯鏈幣被轉(zhuǎn)移到了黑客的地址0xD802A148f38aBa4759879c33E8d04deb00cFB92b中。與這名黑客的初始地址關(guān)聯(lián)的所有地址都已經(jīng)被VeChainStats標記了，一旦黑客從這個初始地址發(fā)送任何資金，列表就會自動更新。

黑客攻擊造成的損失占到了唯鏈幣總供應(yīng)量的很大一部分，約占550億總代幣的2%。伴隨攻擊事件的爆發(fā)，唯鏈幣的市值在一個小時里暴跌了大約3.5%。

事件應(yīng)歸咎于人為錯誤或行為不當嗎？

據(jù)官方公告稱，此次黑客攻擊事件可能歸咎于基金會財務(wù)團隊的人為錯誤，團隊成員的不當行為為黑客提供了某種攻擊媒介。

據(jù)悉，團隊已經(jīng)針對相關(guān)地址展開了調(diào)查，以便確定攻擊行為背后的動機、方法和數(shù)據(jù)流。目前，調(diào)查范圍已經(jīng)逐漸縮小到提供定論的階段。此次安全事件很有可能是由財務(wù)團隊中的一位成員的不當行為造成的。該團隊成員在沒有完全遵守基金會批準的標準程序的情況下創(chuàng)建了回購帳戶，而審計團隊又因為人為失誤沒能及時發(fā)現(xiàn)這種不當行為錯誤。

唯鏈基金會強調(diào)，遵循標準安全程序依然是有效的，只不過此次事件中的相關(guān)各方?jīng)]能嚴格遵守規(guī)程，這才導致了危機的發(fā)生。

去中心化預算資金可降低黑客攻擊的風險

唯鏈幣的黑客攻擊事件強調(diào)了去中心化和無需信任的資金模式對項目資金管理的重要意義，其中的一個典型的例子就是達世幣。以達世幣為例，它的月度區(qū)塊獎勵中有10%會被分配給獲得達世幣網(wǎng)絡(luò)投票支持的提案。這意味著達世幣不會有任何可供竊取的中央資金庫，只會有很多直接獲得資金扶持的團隊項目。

雖然采用去中心化的預算資金模式降低了類似于唯鏈黑客事件的風險，但它也帶來了一些值得深思的問題。一個典型的例子就是，多重簽名接收地址的相關(guān)技術(shù)問題曾在兩年前導致某些預算提案在獲得足夠投票的情況下沒能獲得資金扶持。

責任編輯：ct