ROT:面对安全难题-DeFi的两难抉择（上）

DeFi试图帮用户找回受黑客事件影响的数字资产。他们是否应该为这样的措施负责？

最近的库币交易所黑客事件和正在进行的OKEx提现关闭事件引发了人们的疑问，当交易所被黑客入侵或资金被冻结时，在交易所上线的项目应当采取什么措施？?

像Tron一类项目，受到OKEx事件影响后，采取置换OKEx持有的通证这种应急方案似乎在情理之中，因为TRON链本就是基于中心化治理模型而工作的。但是，如果是去中心化项目，例如DeFi，他们是否有权限停用智能合约或者冻结被盗/被冻结的通证呢？?

ZK-EVM Kakarot完成pre-seed轮融资，Vitalik、StarkWare等参投:6月2日消息，zkEVM 开发平台 Kakarot 完成Pre-Seed 轮融资，StarkWare、LambdaClass 和天使投资人 Vitalik、Nicolas Bacca、Rand Hindi 等参投。

Kakarot zkEVM 是 Cairo 实施的 EVM，利用 STARK 证明来证明交易和区块，确保透明度和安全性。据介绍，Kakarot zkEVM 发展分为三个阶段：1、作为 EVM 存在于 Starknet L2 上；2、和 Starknet 定序器 Madara 合力创建第 3 层 zkEVM；3、Kakarot 和 Madara 组合启用类型 1 zkEVM。[2023/6/2 11:54:47]

这些都是合法的吗？

美国SEC删除了对冲基金规则中对“数字资产”的第一个正式定义:金色财经报道，周三，美国证券交易委员会 (SEC) 删除了最新的对冲基金规则中对“数字资产”的第一个正式定义。虽然 SEC 最初在其 2022 年改革对冲基金强制披露的提案中包含了该定义，但证券监管机构在委员会批准的最终规则中取消了该定义。该机构包括一个脚注来解释自己，委员会和工作人员正在继续考虑这个术语，目前不会将数字资产作为该规则的一部分。

这一修订引起了业界和美国证券交易委员会五名委员中两名委员的尖锐批评，是最近几项旨在明确将加密纳入现有规则的政策举措之一。SEC 在 2 月份还提出了另一项提案，可能禁止投资顾问将资产存放在加密公司。[2023/5/4 14:41:20]

对于在交易所上线的项目而言，选择一种在不可抗力情况下保护用户资金的策略可能是一个真正的难题。因为用属于他人的资金采取任何行动都需要负责，尤其是在未经他人事先同意的情况下。

EIP-5375已进入审核阶段，将用于追踪NFT作者信息:金色财经报道，据以太坊官方网站消息，以太坊改进提案EIP-5375已进入审核阶段，如果获得通过，以太坊链上NFT将必须以 JSON 格式提供有关作者的链下信息，包括姓名、地址列表、以及NFT的作者同意证明 ACP，即相关人同意被命名为 NFT 作者的证明，需要注意的是，作者同意证明不是作者身份证明。[2022/9/12 13:24:04]

过去一个月，两个主要的交易所库币和OKEx发生的事件表明，不同的DeFi项目以不同程度的责任心对待用户资金的安全。为了应对9月26日的库币黑客攻击，一些项目方冻结了被盗资金，一些项目方实施了硬分叉，而其他一小部分则采取了观望的态度。对此有人评论道：所有这些措施都有效地将被盗资产冻结，并帮助用户找回资金，这在业界中是前所未有的。但是，由于一些社区用户在毫无选择的情况下被迫接受了硬分叉，因此不喜欢项目方做出的决策。

为了阻止黑客兑现被盗资产，项目方采取措施锁定了占总供应量的比例10％到40％不等的被盗的通证。根据库币的数据，Velo，Orion，Noia和其他大约30个项目通过实施置换完全恢复了交易和转账。但是实际上，这些术语不是通常意义上的swap，因为项目方swap的方法是用新的通证替换了被盗的通证。?

OrionProtocol是最早响应库币黑客攻击公告的项目之一。为了找回受事件影响的3,800万个通证，项目团队决定在同一天通过swap一对一地重新发行ORN通证，通过此步骤使之前的合约地址和通证失效。?

Orion首席执行官AlexeyKoloskov在接受Cointelegraph采访时说道：?

“我们的措施几乎立即生效，被盗的ORN通证毫无价值，对二级市场几乎没有影响。我们迅速更新了正式上币和自行上币的交易所之间的智能合约地址，以确保可以尽快恢复正常交易。”

KardiaChain是另一个受此次事件影响的DeFi项目，共有总价值1000万美元的KAI被盗，他们同样采取了使先前的合同地址失效并进行通证置换的措施，以消除被盗的KAI通证在二级市场被抛售砸盘的风险。KardiaChain市场和合作伙伴关系负责人AstridDang解释说，依靠这种策略，使黑客盗取的通证变得一文不值，而所有其他KAI地址都在新的合同地址上记入了新的KAI通证。

Covesting等其他项目则选择了一些不太严厉的措施，这些措施不会“影响通证本身的不可逆性和去中心化”。具体来说，Covesting选择性地锁定了地址，而使用户资产不被转移。?

还有一些项目，例如Synthetix和Compound，这些项目的用户也受到了黑客事件的影响，但是他们没有分叉合约或冻结钱包地址。这是否意味着他们比其他人更去中心化？也许是的，但是值得注意的是，这些项目的被盗金额相对较小——不到流通供应量的1％。

这些项目方还有其他选择吗？这种做法，真的与去中心化是相互矛盾的吗？我们将在周四发布下篇，为您解答。欢迎关注我们！

来源：金色财经

标签：KARROTARKSTARKARENLuzion ProtocolDARKNFTGamingStars

加密货币热门资讯