Фонд VeChain информирует сообщество криптовалют о недавнем хакерском выкупе кошелька. После согласия Администрации Мастернодес, путем голосования VeChain выпустила патч для замораживания большинства аккаунтов хакера.
Публичное раскрытие информации об адресе обратного выкупа, включая последние обновления, следующие шаги и внутреннее решение руководства. Https://t.co/FfIvxCKcW4
— Фонд VeChain (@vechainofficial) 22 декабря 2019 г.
VeChain Buyback Wallet Hack
Чуть более недели назад Фонд VeChain признал в краже 1,1 миллиарда токенов ПОО.
Генеральный директор Sunny Lu быстро заверил инвесторов в том, что сеть VeChain как никогда надежна. Но инцидент выдвинул на первый план слабость их внутренней практики.
В эфире Periscope Лу объяснил обстоятельства взлома. Он сказал, что член команды, ответственный за контроль процесса выкупа, не выполнил процедуры при создании кошелька выкупа.
Лу расширил это, допустив, что зараженный трояном компьютер с программным обеспечением для ведения блогов позволил хакеру получить информацию о секретном ключе. Оттуда хакер перевел активы криптовалюты из кошелька выкупа на счет, который он контролирует.
«Это вызвано неправильным управлением … Ответственное лицо, которое не следовало протоколу соответствия, будет нести ответственность за внутренние управленческие действия».
Прямая трансляция из Санни Лу, VeChain https://t.co/37Jf5JaMY2
— Санни Лу, VeChain (@ sunshinelu24) 14 декабря 2019 г.
Сообщество криптовалют в целом похвалило VeChain за быстрый ответ и прозрачный подход к данному вопросу. И, судя по всему, репутация VeChain остается неизменной.
«Во время последней сессии AMA, пару недель назад, я только что говорил об одной из главных проблем VeChain, а именно о внутреннем управлении. А вчера, к сожалению, у нас был действительно большой урок ».
Обновление сообщества криптовалют
Вчера Фонд VeChain выпустил обновление о взломе кошелька обратного выкупа. Используя инструменты анализа данных криптовалюты, Фонд составил список из сотен кошельков, которые получили украденные средства.
К соответствующим биржам был добавлен черный список адресов, чтобы предотвратить попадание украденных депозитов на рынок.
Однако, Руководящий комитет решил, что необходимы более решительные действия, чтобы остановить гниль. 18 декабря они передали ходатайство о том, чтобы связаться со всеми узлами Управления, чтобы выпустить экстренный патч для замораживания этих учетных записей.
Власти Мастернодес проголосовали в согласии с этим. И в результате хакер потерял контроль над большинством украденных средств.
«В настоящее время 469 адресов, принадлежащих вору, были заблокированы администрацией администрации, которая заморозила около 727 миллионов ПОО».
Кроме того, фонд VeChain продолжит работу с биржами в отношении возврата оставшихся украденных средств.
Вопросы, поднятые в связи с децентрализацией
Общеизвестно, что у VeChain есть амбиции децентрализовать свою платформу. И планы по достижению этой цели уже осуществляются, например, в недавнем объявлении о модели децентрализованного управления.
И хотя многие в сообществе криптовалют похвалили VeChain и Sunny Lu за профессиональный и решительный подход к ошибке, в действительности их действия подчеркивают, насколько централизован VeChain. Даже несмотря на голосование Authority Masternodes, согласие на внедрение патча.
Приятно видеть, как VeChain справляется с этим, и предпринятые до сих пор действия были очень профессиональными.
Будет очень интересно посмотреть, за что проголосуют все заинтересованные стороны относительно того, что будет с украденными токенами.
Мне жаль, что Джей читает это …
— VeChainInsider (@vechaininsider) 22 декабря 2019 г.
В конце концов, это означает, что Ведомственные власти могут потенциально вступать в сговор с целью контроля сети VeChain. И хотя это маловероятный сценарий, он по-прежнему подчеркивает централизованную власть, которой обладает администрация власти.
Более того, чтобы решение международной цепи поставок имело истинную ценность, оно должно быть беспристрастным. Реализация патча демонстрирует, правильно или неверно, что VeChain Masternodes не являются нейтральными.