Недавний взлом биржи KuCoin и продолжающийся инцидент с OKEx, во время которого снятие средств было заморожено, подняли вопросы о том, как блокчейн-проекты с монетами, продаваемыми на биржах, должны действовать, когда указанные биржи взломаны или средства застряли.
Когда дело доходит до таких проектов, как Tron, которые заменили токены, принадлежащие OKEx, таких действий следует ожидать, потому что их работа основана на модели централизованного управления. Однако могут ли проекты приостанавливать смарт-контракты или замораживать токены, если они действительно децентрализованы?
Было ли все это законным?
Выбор стратегии экономии средств пользователей в форс-мажорной ситуации может стать настоящей дилеммой для проекта, токены которого торгуются на криптовалютных биржах. Любые действия со средствами, принадлежащими другим людям, – это большая ответственность, особенно если это происходит без предварительного согласия этих людей.
Инциденты, произошедшие за последний месяц с KuCoin и OKEx – двумя крупными криптовалютными биржами – показали, что разные проекты DeFi относятся к безопасности средств пользователей с разной степенью ответственности. В ответ на взлом KuCoin 26 сентября некоторые проекты заморозили средства, некоторые реализовали хард-форк, а другие заняли выжидательную позицию. Просто спойлер: все эти меры фактически занесли в черный список хакерский тайник украденных токенов и помогли пользователям вернуть свои средства, что является беспрецедентным шагом для отрасли. Однако некоторым людям не нравится, что проекты принимают решения, не предоставляя сообществу выбора.
По теме: OKEx по-прежнему закрывает глаза на внезапное замораживание вывода криптовалюты
Пытаясь помешать хакерам KuCoin обналичивать украденные активы, проекты блокчейнов выдвинули меры по блокировке затронутых токенов, доля которых в общем объеме предложения варьируется от 10% до 40%. Вело, Орион, Нойя и всего около 30 других проектов восстановлен доступ к транзакциям посредством обмена токенами, согласно данным KuCoin. Но на самом деле это не были свопы токенов в обычном понимании этого слова, так как проекты заменяли пользовательские токены новыми.
Orion Protocol был одним из первых проектов, который отреагировал на объявление о взломе KuCoin. В попытке спасти 38 миллионов токенов, пострадавших в результате инцидента, команда проекта решила: переиздать ORN токены взаимно однозначно обмениваются токенами в тот же день, когда было объявлено о взломе. Этот шаг, по словам основателей проекта, сделал предыдущий адрес контракта и токены устаревшими. Алексей Колосков, генеральный директор Orion, рассказал Cointelegraph:
«Практически сразу же украденные токены ORN обесценились и практически не повлияли на вторичный рынок. Мы оперативно обновили адрес нашего смарт-контракта в официальных списках бирж и биржах с самостоятельным листингом, чтобы нормальная торговля возобновилась как можно скорее ».
KardiaChain, еще один проект DeFi, затронутый нарушением безопасности KuCoin, с отсутствующим KAI на общую сумму 10 миллионов долларов, а также взял действие по устареванию адреса предыдущего контракта и обмену токенами, чтобы исключить любой риск того, что украденные токены KAI когда-либо будут проданы на вторичном рынке. Астрид Данг, руководитель отдела маркетинга и партнерства KardiaChain, объяснила, что в результате этой тактики хакерские токены обесцениваются, в то время как всем другим адресам KAI был начислен новый токен KAI на новом адресе контракта.
Другие проекты, такие как Covesting выбрал для менее радикальных мер, которые не «повлияли на неизменность или децентрализацию самого токена». В частности, Covesting блокирует адреса выборочно, оставляя средства пользователей нетронутыми.
Были также проекты, такие как Synthetix и Compound, в которых были пользователи, пострадавшие в результате взлома KuCoin, но они не форкнули свои контракты и не заморозили кошельки. Означает ли это, что они более децентрализованы, чем другие? Возможно, но стоит отметить, что украденная сумма относительно небольшая – менее 1% от оборотного предложения.
Все хорошо, что хорошо кончается
Был ли у проектов другой выбор? Вопрос становится особенно острым при рассмотрении вопроса о срочности, необходимой в ситуациях, когда на карту поставлены большие суммы денег. Взлом KuCoin потряс весь рынок, и многие проекты оказались перед выбором: действовать или потерять контроль над значительной частью своих средств.
Доля украденных токенов для некоторых проектов достигла 40% от общего предложения, что означает, что злоумышленник может нанести еще больший ущерб, манипулируя ценой монет. Колосков, чей проект Orion скомпрометировал 38% оборотных поставок ORN, сказал Cointelegraph:
«Чтобы предотвратить получение хакером прибыли от эксплойта за счет сообщества ORN, у нас не оставалось другого выбора, кроме как выполнить обмен токена. Мы приняли исполнительное решение немедленно приостановить торговлю, депозиты и снятие средств на KuCoin, в то время как депозиты были временно приостановлены у других официальных партнеров по листингу ».
Некоторые проекты не смогли избежать падения цен. ОКЕАН Ocean Protocol потерянный 8%, по данным CoinGecko, когда хакеры продавали украденные токены партиями по 10 000 монет. В попытке предотвратить дальнейшее падение цен на монеты, проект инициировал хард-форк контракта, чтобы отменить взлом для всех, кто решит принять новую версию контракта.
Было ли это действие, противоречащее неизменности блокчейна? Ответ, возможно, и да, и нет. С одной стороны, если проект может откатить смарт-контракт до его предыдущего состояния, то он может сделать это в любое время для манипулирования средствами пользователя. С другой стороны, если бы команда Ethereum не реализовала свой знаменитый хард-форк после взлома DAO в 2016 году, ее пользователи не получили бы обратно 16 миллионов долларов.
По теме: взлом KuCoin: возможно, украдено больше криптовалюты, чем предполагалось
Для многих проектов, таких как KardiaChain, KuCoin был основным рынком, приносящим ликвидность их инвесторам и обслуживающим их пользователей, и поэтому они не могли допустить, чтобы основная часть средств попала в руки мошенников. Данг из KardiaChain сказал, что обмен токенов, возможно, не был идеальным ответом на взлом, но взлом KuCoin был особенно особенным и уникальным по-своему, поскольку кто-то знал закрытый ключ и получил полный контроль. Добавил он:
«Фактически, мы колебались, но когда мы увидели транзакцию, в которой хакеры протестировали передачу 10 000 KAI, мы решили приостановить старый смарт-контракт. Если вся эта сумма составит 524 миллиона KAI, мы будем вечно сожалеть ».
Вердикт сообщества
Может показаться, что обмен токенов может произойти, потому что проекты контролируют токены ERC-20 в сети Ethereum. Но проекты не могут управлять валидаторами сети, поэтому проектам требуется сеанс голосования, чтобы отменить вредоносные атаки – именно так работают децентрализация и блокчейн.
В ответ на взлом KuCoin некоторые проекты немедленно приняли меры, заявив, что у них нет времени ждать, в то время как другие просили своих пользователей внести свой вклад. Судя по Сообщения в Twitter, большинство сообщества поддержало защитные действия, хотя была изрядная доля критики. Колосков пояснил, что инициатива Orion по реализации обмена токенами была предложена пользователями:
«Когда первый проект на Kucoin ответил обменом токенов, Orion Protocol, наше сообщество процитировало ссылку и предложило нам сделать то же самое. На самом деле, Kucoin был умен, придумав эту тактику, и мы все вели переговоры, чтобы принять меры. Некоторые проекты действительно понесли убытки, когда откликнулись медленно ».
Домантас Яскунас, соучредитель Noia, также заявил, что его проект получил «подавляющую поддержку» в отношении решения, заявив, что «альтернативы просто не было». В разговоре с Cointelegraph он добавил:
«Учитывая размер взлома, все, включая тех, кто хранит свои токены NOIA на биржах, серьезно пострадали бы».
Данг из Kardiachain отметил, что взлом KuCoin – это разовая, единственная в своем роде ситуация, и очень редко так много затронутых проектов и бирж соглашаются на обмен токенами, что является беспрецедентным: «Мы видим, что это не так. всегда, что у нас есть такая поддержка в этом криптовалютном мире ».
Показательная ситуация
На момент написания этой статьи KuCoin имеет возобновлен полный сервис 130 токенов на платформе. Между тем, криптотрейдеры все еще ждут, когда будет возобновлено снятие средств на OKEx. Похоже, что криптосообщество не было таким сплоченным после взлома DAO. Только успешное сотрудничество бирж и проектов позволило быстро идентифицировать хакера и избежать еще больших потерь.
Имеющиеся данные свидетельствуют о том, что было бы невозможно быстро решить проблему, не вмешиваясь в структуру блокчейна. Однако в будущем проекты и пользователи, вероятно, смогут прийти к консенсусу по решению вопросов, связанных с безопасностью средств в случае форс-мажорных ситуаций. Такие инициативы, как программа Safeguard, предлагаемая KuCoin для поддержки учреждений и пользователей, пострадавших от инцидентов безопасности, могут сделать этот процесс более плавным и прозрачным для всей отрасли.