KuCoin 黑客事件让人们看清哪些才是真正的「去中心化」DeFi 项目
内容概述:
1、KuCoin 黑客窃取了高达 1.5 亿美元的客户资金,导致一些 DeFi 项目不得不冻结被盗的代币;
2、Tether 做出冻结资金的决定不足为奇,但是那些自诩「去中心化」的项目也做了同样的事情;
3、就像以太坊(Ethereum)曾经做过的那样,Ocean Protocol 也决定从黑客入侵前的区块开始实施硬分叉,而 Ampleforth 4、则直接从其智能合约中把被盗资金的地址给封掉了。
从这一系列事件中,DeFi 投资者现在或许可以看出哪些是真正的去中心化协议,哪些不是。
KuCoin 黑客事件暴露出 DeFi 行业虚假的「去中心化」现状
上周,针对社区热议的冻结 KuCoin 交易所异常转账中流出 USDT 这件事,稳定币运营商 Tether 首席技术官 Paolo Ardoino 在推特上表示,Tether 不是比特币而是中心化稳定币,可以作为链上法定货币更好、更快的传输层,而抱怨中心化稳定币冻结被盗资金的那些人不过是因为他们没有被盗而已。
按照 Paolo Ardoino 的说法,Tether 在两种情况下可自行决定是否冻结资金:
1、执法或监管的要求;
2、资金被发送到无法恢复的地址。
如果事实证明 KuCoin 受害者的资金的确被锁定在智能合约中且永远无法访问,那么 Tether 会帮助用户找回丢失的资金。实际上,Tether 这么做其实无可厚非,因为该稳定币从未标榜过是一个去中心化加密货币,因此也不会被贴上这个标签。
当 KuCoin 被黑客攻击导致 1.5 亿美元的用户资金受到影响之后,Tether 再次冻结了黑客的 USDT「藏身之地」,这显然也是该公司的预期行动。不过这次,一些所谓的去中心化项目却想学 Tether,利用一些「中心化」手段来阻止黑客的掠夺行为。
Ampleforth 和 Ocean Protocol 就是采取行动来阻止 KuCoin 黑客的两个去中心化项目:
Ocean Protocol 决定执行硬分叉,这种方式效仿了以太坊遭受「The DAO」黑客攻击时所采取的措施。当年以太坊在黑客入侵之后,便决定从黑客入侵之前的几个区块进行一次硬分叉,并将新链作为主链;
Ampleforth 则采取了另一种方法,他们升级了自己的智能合约,专门阻止黑客地址转移 AMPL 代币。
就目前来看,Ocean Protocol 采取的措施并没有在社区引起太大争议,因为这种方式不会影响智能合约的完整性。他们分叉了原协议并表示新的智能合约将是他们后续会持续更新的智能合约,而且还会将多数共识在新智能合约上部署,被盗的代币已经转移到某个地址,受到黑客攻击而遭受损失的用户也将会获得新代币补偿。
但是,Ampleforth 的做法似乎不够细致,因为加密社区认为这种方式打开了「审核」的大门。
对于 Ocean Protocol 而言,如果该协议已经得到全面开发,那么社区可以选择保留旧的智能合约,毕竟在开发人员派生协议之前,Ocean Protocol 并没有开创一个永远容忍审查制度的先例。
然而 Ampleforth 却采取了一种让加密社区大跌眼镜的做法,根据 Ampleforth 于 2019 年 6 月在 Medium 上发表的一篇文章说,该协议不能冻结特定资金,最坏的情况是暂停智能合约:
在绝对最坏的情况下,setTokenPaused 将暂停链上所有交易。这是为了保持平衡并防止代币本身出现其他意外问题。此外,这也是一种在上市之前启动的防御措施。
setRebasePaused 和 setTokenPaused 这两种紧急措施都将视为 Ampleforth 最后的选择,但希望永远不必启用这两个措施,因为我们认为启动这些功能需要承担巨大责任,尤其是目前处于系统较新且在市场竞争环境中证明其价值的初期阶段。但是,这些看起来不能做的事情其实非常重要。您会注意到,不管是暂停链上所有交易,还是根本不执行任何操作,都没有针对单个钱包的工具,这意味着我们无法冻结或没收特定用户的资金,无法选择代币或钱包是 Ampleforth 提出的、成为公正独立货币的基本原则。
但是,Ampleforth 并没有给社区选择的机会,其团队最终「酌情」升级了智能合约。众所周知,Ampleforth 团队拥有管理密钥且可以做出这些决定,但这种做法为去中心化项目未来开了一个不好的先例。
由于新的智能合约拥有审查地址功能,这意味着 AMPL 几乎不可能实现其最终目标,即:成为一个抵制审查的基础性货币。
事实上,在这次混乱中除了 Ampleforth 和 Ocean Protocol 之外,Kardiachain、Orion Protocol 和 Aleph 也都执行了类似的动作。
光明的一面
虽然 Ampleforth 和 Ocean Protocol 的措施引发了不少争议,但并不是说专注于去中心化的 DeFi 行业一点希望都没有了。
一方面,KuCoin 黑客窃取了 1.5 亿美元这件事暴露了一些项目并不是真正的「去中心化」,这些项目声称其智能合约固定不变且会抵制审查,但事实并非如此。另一方面,这件事至少让人们看清了哪些是真正的「去中心化」项目。
除了 Ampleforth 和 Ocean Protocol 之外,黑客其实还攻击了 Synthetix (SNX)、Kyber Network (KNC)、Maker (MKR)和 Chainlink (LINK),但是这些项目都没有分叉合约或冻结某些特定钱包。
事实证明,使用去中心化自治组织(DAO)、或是将将决策权分布在仅有 10-20 个人组成的核心团队之外,对于维护协议完整性非常有用。
Synthetix 创始人 Kain Warwick 在推特上谈到了这种情况,他说道:
(被盗的 SNX)不足代币总供应量的 0.5%。因此,我们立即做出的回应是,通过提交 SIP 提案尝试分叉协议、或是做出其他愚蠢行为的可能性几乎为零。对我而言,这基本上就是 Synthetix 做出的最终决定。当然,其他人可以编写 SIP 提案来分叉协议或冻结代币,但我会投票反对。
在这种情况下,Ampleforth 做出冻结代币决定的原因开始变得更加清晰——因为 AMPL 代币总供应量的 10%都在 KuCoin 交易所,如果这些代币全部都被黑客丢在 Uniswap 上交易套现,最终可能会导致 AMPL 价格陷入死亡螺旋,甚至崩溃。虽然潜在后果非常严重,但 Ampleforth 所采取的解决方案却让 AMPL 变成了一个可审查的加密货币。
的确,「KuCoin 黑客攻击事件」给 DeFi 行业带来了巨大损失,但这件事也让市场看清了哪些项目是真正的去中心化,哪些不是。毫无疑问,DeFi 社区和项目未来将会更加重视「去中心化」问题,从长远来看似乎对整个行业颇有帮助。