唯链因黑客攻击受到了什么损失

今日早些时候，唯链基金会报告称，它的回购地址已经遭到了入侵。官方公布的数据显示，大约11亿个唯链币因此而失窃。

据悉，12月13日20:27（北京时间），唯链基金的回购地址遭到黑客攻击，大约11亿个唯链币被转移到了黑客的地址0xD802A148f38aBa4759879c33E8d04deb00cFB92b中。与这名黑客的初始地址关联的所有地址都已经被VeChainStats标记了，一旦黑客从这个初始地址发送任何资金，列表就会自动更新。

黑客攻击造成的损失占到了唯链币总供应量的很大一部分，约占550亿总代币的2%。伴随攻击事件的爆发，唯链币的市值在一个小时里暴跌了大约3.5%。

事件应归咎于人为错误或行为不当吗？

据官方公告称，此次黑客攻击事件可能归咎于基金会财务团队的人为错误，团队成员的不当行为为黑客提供了某种攻击媒介。

据悉，团队已经针对相关地址展开了调查，以便确定攻击行为背后的动机、方法和数据流。目前，调查范围已经逐渐缩小到提供定论的阶段。此次安全事件很有可能是由财务团队中的一位成员的不当行为造成的。该团队成员在没有完全遵守基金会批准的标准程序的情况下创建了回购帐户，而审计团队又因为人为失误没能及时发现这种不当行为错误。

唯链基金会强调，遵循标准安全程序依然是有效的，只不过此次事件中的相关各方没能严格遵守规程，这才导致了危机的发生。

去中心化预算资金可降低黑客攻击的风险

唯链币的黑客攻击事件强调了去中心化和无需信任的资金模式对项目资金管理的重要意义，其中的一个典型的例子就是达世币。以达世币为例，它的月度区块奖励中有10%会被分配给获得达世币网络投票支持的提案。这意味着达世币不会有任何可供窃取的中央资金库，只会有很多直接获得资金扶持的团队项目。

虽然采用去中心化的预算资金模式降低了类似于唯链黑客事件的风险，但它也带来了一些值得深思的问题。一个典型的例子就是，多重签名接收地址的相关技术问题曾在两年前导致某些预算提案在获得足够投票的情况下没能获得资金扶持。

责任编辑：ct