Ang $13.5 Million na Hack ay Nag-apoy ng Bagong Debate Tungkol sa Crypto Project Bancor

Ang pagbabago ay hindi kailanman madali. Iyon ay sinabi, kung minsan maaari itong maging mas mahirap.

Ganito ang kaso para sa Crypto project Bancor nitong linggo, kung saan nakita ang mga desisyon at diskarte sa disenyo nito na pinaghiwalay sa social media habang sinisikap nitong pigilan ang pinsala mula sa isang multimillion-dollar hack.

Sa Lunes

, inanunsyo ng proyekto na ang app nito ay naka-down para sa pagpapanatili, at pagkaraan ng ilang sandali, inihayag nito ang isang paglabag sa seguridad na naganap. Noong panahong iyon, tiniyak ng proyekto na walang mga wallet ng gumagamit ang nakompromiso. (Ibinalik ng startup ang platform nito sa online.)

Pagkatapos noong Martes ng umaga, inilathala ng Bancor ang mga detalye ng paglabag: ang isang pitaka na ginamit sa pag-upgrade ng mga matalinong kontrata ay nakompromiso at ginamit upang magnakaw ng 3.2 milyon ng sariling BNT token ng platform (na nagkakahalaga ng $10 milyon), 25,000 ETH (mga $12.5 milyon) at 230 milyong NPXS token ($1 milyon). Marahil ang pinaka-kapansin-pansin, sinabi ng Bancor na mayroon itong mga frozen na token ng BNT upang maiwasan ang kanilang pagkawala.

Ilang background: ang Bancor ang nagtaas ng record-breaking noon$153 milyon sa isang token sale, na nakakita ng partisipasyon mula sa mga mamumuhunan tulad ni Tim Draper at ang investment firm na Blockchain Capital. Itinayo ng startup ang sarili bilang isang uri ng "desentralisadong" Maker ng merkado para sa mas maliliit na cryptocurrencies at crypto-asset, pati na rin ang paraan upang lumikha ng ganap na bagong mga token.

Bilang isang maagang mover sa paggamit ng initial coin offering (ICO) na modelo ng pagpopondo, ang Bancor ay matagal nang naging magnet para sa mga kritika.

Sinasabi ng mga kritiko ang lahat mula na ang platform ay hindi kailangan hanggang sa T nito kailangan ng blockchain. Ang nag-uudyok na talakayan sa mga paksang ito sa pagkakataong ito ay isang mahalagang detalye sa itaas: na mabilis na napigilan ng Bancor ang mga pagkalugi sa Cryptocurrency na nilikha at ibinigay nito.

Kasama sa Bancor code ang isang mekanismo na nagbibigay-daan sa kumpanya na mag-freeze ng mga paggalaw ng BNT token – isang bagay na mabilis na tinutukan ng mga kritiko bilang kabaligtaran ng "desentralisasyon" na mantra, kung saan ang isang network ay T magkakaroon ng ONE puwersang namamahala.

Ang Bancor ay madalas na tinutukoy bilang isang "desentralisadong palitan," isang moniker na nagdagdag ng gasolina sa mga argumentong iyon.

Mga asul sa backdoor

Ang ilan ay mas detalyado sa kanilang mga kritika, gayunpaman, kabilang ang developer na si Udi Wertheimer na nagpaalala sa komunidad na ang isyu sa sentralisasyon ay kilala na noon pa man - at pinuna.

Noong Hunyo 20 ng nakaraang taon, sumulat si Wertheimer sa isang Katamtamang post na ang parehong token ng Bancor at mga kontrata ng ICO ay nagpapahintulot sa Bancor na mag-isyu, mag-freeze at kahit na sirain ang anumang mga token ng BNT kahit kailan nila gusto.

"Nagtitiwala ako na T susubukan ng koponan ng Bancor na gamitin nang mali ang backdoor na ito. Gayunpaman, ang pagkakaroon ng napakaraming kapangyarihan na nakakonsentra sa gitna, ay lumilikha ng isang potensyal na punto ng kabiguan. Ang mga susi na hawak ng koponan ay maaaring manakaw halimbawa. O, maaaring pilitin ng pagpapatupad ng batas ang proyekto na i-freeze o sirain ang mga token kung napagtanto nilang posible ito (at kung sa ilang kadahilanan ay nagsulat sila sa Wertheimer ng anumang pagkakamali),"

Noon, tumugon ang koponan ng Bancor sa kritika na nagsasabing ang panganib ng pagkawala ng susi ng koponan ay "medyo malayo," dahil ligtas nilang pinapanatili ang mga susi, gamit ang mga multi-sig na kontrata at mga offline na wallet.

Tulad ng maaaring inaasahan, ang pangakong iyon ay dinala pagkatapos ng hack.

Nakipagtalo pa si Wertheimer na ang mga ganitong mekanismo ng "backdoor" na sumisira sa mga prinsipyo ng desentralisasyon sa Bancor ay maaari ding maging sanhi ng kasalukuyang paglabag, dahil umiral ang nakompromisong wallet para sa layunin ng pag-upgrade ng mga matalinong kontrata - isa pang tampok na nagpapahintulot sa Bancor na pamahalaan ang network sa mas sentralisadong paraan.

Mga boses ng suporta

Bukod sa mga kritika, hindi lahat ng nasa social media ay tumutuon sa Bancor.

Sa katunayan, ang ilan ay tumungo sa social media upang suportahan ang pagsisikap ng Bancor na bumuo ng kanilang plataporma sa harap ng mga ganitong isyu.

Iminungkahi ng ONE tagamasid na maaaring iba ang pakiramdam ng mga bumabatikos sa Bancor kung ang kanilang mga pondo ay nasa panganib kasunod ng isang hack.

tugon Bancor

Gayunpaman, ang kumpanya ay nagtiyaga sa mahirap na linggo.

Kasunod ng pag-atake, naglabas ito ng ilang mga pahayag na naglalayong linawin ang mga aksyon nito, kabilang ang kakayahang kontrolin ang mga token ng BNT .

Sa muling pagdiin na ang mga pondo ng user ay T nakompromiso, sinabi ng Bancor na ang mga pondo ay ninakaw mula sa balanse ng connector ng BNT na nagsilbing reserba, at mga matalinong kontrata na na-access ng wallet na iyon.

Ipinagtanggol din ng Bancor ang desisyon at kakayahang i-freeze ang mga toke ng BNT bilang "kailangan upang maprotektahan ang network at may hawak ng token sa isang estado ng emergency:

Mamaya, sa isang post sa blog noong Hulyo 12 pinamagatang "The Road Ahead," ang co-founder na si Guy Benartzi ay T tumugon sa mga kritika sa desentralisasyon ngunit binalangkas kung paano gagawing magagamit ng Bancor ang mga panloob na tool nito upang tumulong sa pagsubaybay sa mga ninakaw na pondo.

"Ang insidenteng ito, kahit na nakakabahala, ay hindi maglilihis sa amin mula sa aming mga layunin. Kung mayroon man, dodoblehin namin ngayon ang aming mga pagsisikap at pabilisin ang aming roadmap upang hindi mapigilan ng mga kriminal ang Bancor at ang industriya na makamit ang aming pinakamahalagang mga misyon - upang paganahin ang kalayaan sa pera," isinulat niya.

USB stick larawan sa pamamagitan ng Shutterstock