北京时间 2022 年 10 月 7 日凌晨, BSC 的 Token Hub 合约受到黑客攻击,窃取了超过 200 万 BNB ,市值近 6.5 亿美元,成为目前区块链史上被盗资金规模最大的攻击事件。
在第一次攻击 5 小时之后,币安官方联系并暂停了 BSC 的 21 个验证节点,停止了出块。在这段时间内,所有用户都无法使用 BSC 链,包括进行攻击的黑客。同时要求 BSC 开发团队修改了 BSC 节点的源码,从底层封锁了黑客的资金地址。这么做成功保全了大部分未被转移的资金,但也引起了争议。
-
去中心化
单个组织可以强制暂停出块,这个行为毫无疑问地违背了区块链的去中心化属性。这次币安可以因为黑客攻击暂停出块,那么下次是否可以因为别的原因也暂停出块呢?
-
公开透明
此次暂停出块,既没有征求用户的意见,也没有提前向用户告知。用户同时也是 BSC 链的投资者,在如此重大的行为下却没有知情权,是否违背了区块链公开透明的原则呢?
-
权力归谁
谁有权暂停出块,谁有权决定能因为什么事情而暂停出块,这是最核心的问题。如果这些规则不能做到公开公正,那么权力的黑箱最终会吞噬掉大多数人的利益。
这些论调并非空穴来风。2022 年 1 月 28 日,BSC 上知名借贷协议 Qubit Finance 就同样被黑客攻击,被盗 8000 万美元资产。然而当时的币安官方对此事不闻不问,说 BSC 是去中心化的,不能干预。结果导致受害者只能眼睁睁看着原本属于自己的资金被黑客洗出 BSC。前后两次事件的言行反差如此之大,让人怀疑是不是只要不危害到币安的利益,黑客对 BSC 的攻击行为就是被允许的,而用户的利益在这里不值一提。
区块链、去中心化、公开透明、数字加密,说到底都只是技术层面。如果这些技术能够用来为大众服务,为维护社会的共同利益而存在,那么大家就会信任和使用它。如果使用这些技术的人只是打着维护公共利益的幌子,通过侵害大多数人的利益来维护少数人的利益,那么大家就会唾弃并抛弃它。
希望区块链的明天会更好。