唯链基金会在黑客中损失了2％的代币总供应量

据报道，唯链基金会遭受的黑客攻击总计约占代币总供应量的2％。

关于基金会回购地址的初步公告。 https://t.co/hohKF4J0fE

— VeChain基金（@vechainofficial）2019年12月13日

今日早些时候，唯链基金会报告说该基金会的VET回购地址已受到损害。根据官方公告，这导致大约11亿个代币的损失：

“ 12月13日下午8:27（UTC + 8），唯链基金会回购地址受到了损害。该地址中大约有11亿个VET令牌已转移到了黑客的地址0xD802A148f38aBa4759879c33E8d04deb00cFB92b中。与该黑客的地址相关联的所有地址均已在VeChainStats上标记，一旦黑客从原始黑客的地址发送任何资金，该列表就会自动更新。”

VeChain黑客攻击占代币当前流通供应的很大一部分，约占550亿总量的2％。结果，代币的市值在一个小时的时间内急剧下跌了约3.5％。

因人为错误/不当行为而造成的损失？

根据基金会的公告，VeChain黑客行为可能是基金会财务团队因人为错误而导致的团队成员不当行为的结果，从而给黑客提供了一种攻击手段：

“我们已经针对地址周围的每个事实展开了调查，以确定此恶意行为背后的动机，方法和数据流。我们已经缩小了可能的范围，足以导致提出极有可能的理论。违反安全性很可能是由于我们财务团队中的一位团队成员的不当行为，他们在未完全遵守基金会批准的标准程序的情况下创建了回购帐户，并且由于人为原因，我们的审计团队并未发现这种不当行为错误。”

基金会强调，遵循标准安全程序的有效性并未失败，但这是由于在这种特殊情况下未充分遵循这些程序。

像Dash这样的去中心化国库减轻了黑客风险

VeChain被黑强调了去中心化和不信任的金库对项目融资模式的好处，例如Dash所采用的模式。在Dash模型中，代币供应量的10％是在每月的月底创建的，分配给获得该网络10％净投票权的承包商。这意味着没有中央资金库可以窃取，而是各个项目直接将其创建到所提供的地址中而获得资金。

尽管采用去中心化的资金管理模型解决了针对黑客的中心化蜜罐目标（例如VeChain黑客）的问题，但它确实产生了新的考虑因素。举一个关键的例子，由于技术问题，提供的多重签名接收地址，两年前尽管获得了足够的票数，但一些达世币的国库提案却没有得到资助。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。