魔法打败魔法，项目方竟然偷回了黑客偷走的钱-炒币网

魔法打败魔法，项目方竟然偷回了黑客偷走的钱

今日登山技巧

– – – – — – 🧗‍♀️ – – – – — –

今天大部分的注意力都放在了麻吉大哥巨亏、蓝筹暴跌、Blur跌下神坛的事情，但我想先讲一个鬼故事。这事情上了新闻居然没有大规模发酵，可见对于这个问题外部山的人有多漠视。

去年跨链桥Wormhole被黑客攻击，丢失了12万个ETH，按当时价格约3.25亿美元，这也是去年最大的黑客事件。三天前，这笔钱大部分被「偷回来」了。为什么说「偷回来」？是真的，项目方偷了黑客的钱包，偷回了被偷走的钱。

具体来说，给Wormhole编写协议的Jump Crypto联合了Oasis，用了逆攻击控制了黑客存在Oasis的多签钱包，然后把钱偷（抢）回来了，逆攻击主要利用了合约的可升级性。

一个主打隐私的代理重加密的项目方在去中心化的defi上，中心化操作划走了别人钱包里的钱（它没有私钥），这脸都打烂了。

这事情在西方世界引起了轩然大波。一方面是技术安全，这波Oasis的操作说明了去中心化并没有想象的那么安全，甚至更糟。这就好比Metamask是去中心化的钱包，它并没有你的私钥，但通过升级，可以随意转走你的钱……另外一方面是伦理和法律，小偷偷了钱，是犯罪，你去偷小偷的钱，是不是犯罪？

无独有偶，另外一个关于「偷」的鬼故事在Blur身上发生了，接连着麻吉和franklin的抛售，NFT暴跌。

Blur今天开通了一个功能，被盗的NFT不再被隔离bid池，默认也不再显示OS标记（你可以手动开启），这也引起了地震。市场分成了两派：支持派、反对派。

我属于支持派。

这个问题我之前已经讨论过，Opensea标记被盗NFT主要出于法律考虑，平台交易被盗资产会陷入法律纠纷。这个一刀切的粗暴手法其实弊病也很多，比如一个资产被盗，OS并没有办法第一时间标记，需要等失主手动去申请。

这个申请时间内（通常要24小时甚至更多）你买了一个被盗的NFT（你大概率知道），买了之后很开心，吃着火锅唱着歌，结果打开一看被标记为被盗。对不起，算你倒霉，被OS标记了基本上就卖不出去了，或者得打骨折。

被Opensea标记限制交易，那这只猴子有什么错呢？原来的主人没有保护好或者小偷太猖狂了，现在倒霉的是猴子？一堆被标记的NFT等于是被社死了？

反对派认为blur霸权主义，剥夺了用户选择的权利，但我感觉最大的痛是戳到了bid池的大户们。在全面刷bid的情况下，你接到被标记的NFT概率大大提升，在这种情况下，数据上大户是迷茫的。

但实际上，可能进入了观望阶段。blur也跌了、麻吉也「亏钱了」、蓝筹又「崩盘」了，但数据不会说谎，存入、取出都开始降低，bid池子余额不但没有降低，反而增加了。这情况应该会进入一个阵痛期，可能几个月之后就没人再讨论这个问题了。

仔细思考，这个问题是复杂的，每个人可能都有自己的判断。我之所以站在支持这一边，是我觉得被盗的NFT很可怜，它们是有灵魂的，它们并没有做错什么。当我看着被标记的猴子的时候，我都很难过，有时候甚至会掉下眼泪，非常难过，一直想着：

我好没本事，为什么被盗的猴子也买不起！

祝我们好运。

– – – – — – 🧗‍♀️ – – – – — –

这是我连续更新的第188天，熊市很无聊，希望外部山可以成为你的一个休闲去处，风里雨里，每天22:00更新，欢迎来到外部山，有空一起爬山。

如果你觉得写得还行，不妨「关注」一下，顺手点个「在看」，缘分就来了

本篇文章来源于微信公众号: 外部山

声明：该文观点仅代表作者本人，与炒币网无关。炒币网系信息发布平台，仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证，并不对文章观点负责。提示：投资有风险，入市须谨慎。本资讯仅供参阅，不作为投资理财建议。

魔法打败魔法，项目方竟然偷回了黑客偷走的钱