面對安全難題，DeFi的兩難抉擇（上）

最近的庫幣交易所黑客事件和正在進行的OKEx提現關閉事件引發了人們的疑問，當交易所被黑客入侵或資金被凍結時，在交易所上線的項目應當採取什麼措施？

像Tron一類項目，受到OKEx事件影響後，採取置換OKEx持有的通證這種應急方案似乎在情理之中，因為TRON鏈本就是基於中心化治理模型而工作的。但是，如果是去中心化項目，例如DeFi，他們是否有許可權停用智能合約或者凍結被盜/被凍結的通證呢？

這些都是合法的嗎？

對於在交易所上線的項目而言，選擇一種在不可抗力情況下保護用戶資金的策略可能是一個真正的難題。因為用屬於他人的資金採取任何行動都需要負責，尤其是在未經他人事先同意的情況下。

過去一個月，兩個主要的交易所庫幣和OKEx發生的事件表明，不同的DeFi項目以不同程度的責任心對待用戶資金的安全。 為了應對9月26日的庫幣黑客攻擊，一些項目方凍結了被盜資金，一些項目方實施了硬分叉，而其他一小部分則採取了觀望的態度。對此有人評論道：所有這些措施都有效地將被盜資產凍結，並幫助用戶找回資金，這在業界中是前所未有的。但是，由於一些社區用戶在毫無選擇的情況下被迫接受了硬分叉，因此不喜歡項目方做出的決策。

為了阻止黑客兌現被盜資產，項目方採取措施鎖定了佔總供應量的比例10％到40％不等的被盜的通證。根據庫幣的數據，Velo，Orion，Noia和其他大約30個項目通過實施置換（swap）完全恢復了交易和轉賬。但是實際上，這些術語不是通常意義上的swap，因為項目方swap的方法是用新的通證替換了被盜的通證。

Orion Protocol是最早響應庫幣黑客攻擊公告的項目之一。為了找回受事件影響的3,800萬個通證，項目團隊決定在同一天通過swap一對一地重新發行ORN通證，通過此步驟使之前的合約地址和通證失效。

Orion首席執行官Alexey Koloskov在接受Cointelegraph採訪時說道：

「我們的措施幾乎立即生效，被盜的ORN通證毫無價值，對二級市場幾乎沒有影響。我們迅速更新了正式上幣和自行上幣的交易所之間的智能合約地址，以確保可以儘快恢復正常交易。」

KardiaChain是另一個受此次事件影響的DeFi項目，共有總價值1000萬美元的KAI被盜，他們同樣採取了使先前的合同地址失效並進行通證置換的措施，以消除被盜的KAI通證在二級市場被拋售砸盤的風險。 KardiaChain市場和合作夥伴關係負責人Astrid Dang解釋說，依靠這種策略，使黑客盜取的通證變得一文不值，而所有其他KAI地址都在新的合同地址上記入了新的KAI通證。

Covesting等其他項目則選擇了一些不太嚴厲的措施，這些措施不會「影響通證本身的不可逆性和去中心化」。具體來說，Covesting選擇性地鎖定了地址，而使用戶資產不被轉移。

還有一些項目，例如Synthetix和Compound，這些項目的用戶也受到了黑客事件的影響，但是他們沒有分叉合約或凍結錢包地址。這是否意味著他們比其他人更去中心化？也許是的，但是值得注意的是，這些項目的被盜金額相對較小——不到流通供應量的1％。

這些項目方還有其他選擇嗎？這種做法，真的與去中心化是相互矛盾的嗎？我們將在周四發布下篇，為您解答。歡迎關注我們！