升级智能合约偷走黑客锁仓的资产,违背加密精神吗?
前两天Blockwork的研究员Dan Smith爆出一个大料。据他研究分析,Jump Crypto利用可升级的智能合约,偷偷升级了锁仓合约,把黑客存在MakerDAO(著名的老牌锁仓借DAI的DeFi协议)的锁仓资产给反偷了回来。取回的抵押资产减去偿还的DAI,净收益据估计大概有1.4亿美元。[1]
之所以说是“反偷”,因为这笔钱据信来自于一年前(2022年2月初前后)发生的DeFi历史上最大的一桩失窃案。当时Jump Crypto旗下一个叫做Wormhole的跨链协议被黑。黑客偷走了12万枚ETH,当时价值大约3.2亿美元。[2]
按当前ETH价格1600美元计算,这次Jump Crypto反偷回来的1.4亿美元,大约有9万枚ETH。币本位来看回来了75%,还不错。
Jump Crypto官方并未承认本次操作是否与他们有关。不过,从资金流向看,这些被“偷出来”的资产,所流向的地址,据信就是Jump Crypto控制的。
另有人说[3],Jump Crypto这次是搞到了法院的指令,要求MakerDAO项目的实体Oasis配合执法的。
此次行动能够成功,是因为Oasis的自动化合约是可升级的。这意味着合约的实控者,即Oasis,拥有随时“升级”智能合约,从而改变其运行逻辑的超级权力。而黑客创建MakerDAO的抵押仓(vault),恰恰就是用的Oasis的自动化合约。
所谓“可升级”的智能合约,其原理非常简单。就是把用户的操作指令,转发给另外一个具体的“实现”合约。而可升级合约的实控者,可以改变这个“转发”的目标。比如从转发到A合约改成转发到B合约。这样,虽然用户侧没有任何变化,但是用户的指令执行已经从A悄然改成B了。
这次行动自然引起了业内的争论。
批评者说,DeFi所秉承的加密精神荡然无存了。“code is law”就是个笑话。事实证明,还是现实世界法院的指令胜过代码指令嘛!
赞同者说,既然Tornodo Cash的开发者都能被抓了坐牢,法院指令项目方悄悄改一改合约,追回被盗资金,又有什么值得大惊小怪的呢?
从大多数行业媒体的反应来看,就是轻描淡写,一笔带过而已。
DeFi并不D,那是不是沦为一个骗局?
行业发展十数年,依然是充斥着追逐利润的投机精神,而极少有人真正关心加密愿景的本质。
要么指证其他人有罪,要么你就有罪。中本聪十多年前就洞察了现实世界的这个潜规则,所以选择了匿名和隐退。
真正的独立自由是极为稀缺的。不是自己戴上几顶“去中心化”、“代码即律法”、“共识机制”的帽子,就能自然获得。
带着枷锁跳舞,是大多数人、大多数项目的常态。
这更加彰显了比特币的唯一和珍贵。
参考资料:
- [1] https://www.blockworksresearch.com/research/we-do-a-little-counter-exploit
- [2] https://blockworks.co/news/in-second-largest-defi-hack-ever-blockchain-bridge-loses-320m-ether
- [3] https://web3isgoinggreat.com/?id=oasis-rewrites-the-rules-for-jump-crypto
关注公众号后请添加星标,以及时收到文章推送。
(公众号:刘教链。知识星球:公众号回复“星球”)
(免责声明:本文内容均不构成任何投资建议。加密货币为极高风险品种,有随时归零的风险,请谨慎参与,自我负责。)
比推快讯
更多 >>- SEC:对 Terraform Labs 和Do Kwon的 53 亿美元罚款是“保守”但“合理”的估计
- 某地址收到740,383枚SAFE空投,已售出550,383枚
- 某巨鲸在7次SLERF交易中共亏损5862枚SOL
- K33 Research:Mt.Gox近期将向债权人返还90亿美元的BTC,或给比特币价格带来压力
- Jack Jorsey旗下公司Block正在开发完整的比特币挖矿系统
- 美SEC推迟对灰度以太坊信托转换为ETF的申请做出决议
- Coinbase:KARRAT-USD交易对已处于全面交易模式
- ENS集成可与网络浏览器配合使用的 .box 域名
- Slerf:针对尚未收到退款的800个钱包申领页面重新上线
- Coinbase 将在以太坊网络上添加对 Safe (SAFE)的支持
- SEC推迟对富兰克林现货以太坊ETF申请做出决议
- Nubank 推出比特币、以太坊和 Solana 取款和存款服务
- 富兰克林比特币ETF申请修改现金申购截止时间
- BIP-420 正式引入比特币契约的 OP_CAT 提案
- Tether:将冻结与委内瑞拉受制裁实体相关的地址
- Gitcoin:GG20赠款已上线,超140万美元资金可供分配
- 某地址从Binance转出3316枚wBETH并存入Renzo,价值1094万美元
- 去中心化AI平台Prime Intellect完成550万美元种子轮融资, Distributed Global 和 CoinFund 共同领投
- DEX 聚合商Jupiter收购Ultimate Wallet
- 美国区块链协会因交易商规则起诉SEC
- 灰度向Coinbase Prime地址转入约700枚BTC
- Turnkey完成1500万美元A轮融资
- 芬兰公司Hashlabs Mining推出比特币挖矿来为房屋供暖的项目
- AIT Protocol完成新一轮融资
- Bitfinex:比特币减半可能导致加密货币需求量比供应量大五倍
- 贝莱德IBIT持仓市值超180亿美元
- 某聪明钱/老鼠仓地址低点建仓MANEKI已浮盈1200万美元
- Talos收购加密货币风险管理平台Cloudwall
- Renzo TVL达32.88亿美元
- 菲律宾证交会:将币安应用从谷歌和苹果应用商店中移除
- 胜利证券成为香港首批比特币、以太坊现货ETF中唯一接受实货申购的参与证券商
- Bitfinex预计比特币减半后的需求将是供应量的5倍
- DeFi协议Velvet Capital出现异常活动被迫暂时关闭其网站
- Bitwise:预计比特币未来12个月继续测试更高的高点
- 10x Research:自2023年10月中旬以来,资金利率首次转为负值
- 由EigenLayer支持的流动性再质押协议YieldNest已完成520万美元融资
- Web3数字身份协议Y8U完成新一轮融资,Morningstar Ventures等参投
- Uncharted完成170万美元种子轮融资,Shima Capital领投
- Ocean Protocol推出Ocean Enterprise Collective,Enterprise V1计划于第三季度末推出
- 东吴证券:香港比特币现货ETF资金流入规模关键因素在于南向资金是否能够进入
- 加密交易聚合器TOKERO完成140万美元私募轮融资
- Sui Overflow黑客松资金池增至100万美元
- 香港证监会告诫公众提防CBEX集团及Bitget Pro涉嫌从事虚拟资产相关欺诈行为
比推专栏
更多 >>观点
项目
比推热门文章
- SEC:对 Terraform Labs 和Do Kwon的 53 亿美元罚款是“保守”但“合理”的估计
- 某地址收到740,383枚SAFE空投,已售出550,383枚
- 某巨鲸在7次SLERF交易中共亏损5862枚SOL
- K33 Research:Mt.Gox近期将向债权人返还90亿美元的BTC,或给比特币价格带来压力
- Jack Jorsey旗下公司Block正在开发完整的比特币挖矿系统
- 美SEC推迟对灰度以太坊信托转换为ETF的申请做出决议
- Coinbase:KARRAT-USD交易对已处于全面交易模式
- ENS集成可与网络浏览器配合使用的 .box 域名
- Slerf:针对尚未收到退款的800个钱包申领页面重新上线
- Coinbase 将在以太坊网络上添加对 Safe (SAFE)的支持