在網路安全成為去中心化協議首要任務的背景下,zkSync 證明與駭客進行策略對話有時可以帶來正面的結果。在白帽陰謀之後,第 2 層網絡最近追回了全部 500 萬美元被盜代幣。
漏洞很快就被利用
- GemSwap 事件:這次駭客攻擊是由於部署在 zkSync Era 網路上的第三方專案 GemSwap 中存在漏洞而導致的。駭客將價值 500 萬美元的代幣轉移到自己的錢包。
- 快速網路回應:zkSync 技術團隊與社群合作,快速識別漏洞,並與攻擊者進行討論,以防止不可挽回的損失。
成功的談判
- 駭客接受賞金:經過幾個小時的談判,竊盜者同意歸還資金以換取獎勵,這就是通常授予道德駭客的著名「賞金」。
- 一種日益增長的做法:這種類型的協議是行業日益增長的趨勢的一部分,協議更願意提供安全獎金,而不是冒著永久盜竊或長期訴訟的風險。
安全、聲譽和透明度
這意味著什麼:
- zkSync 冷靜有效地處理了危機,提高了其可信度。
- 這表明,即使在像 DeFi 這樣動盪的領域,合作有時也可以取代對抗。
持續存在的缺陷:
- 這事件源自於第三方項目,提醒人們整個生態系統的脆弱性,即使對於像 zkSync 這樣的安全區塊鏈也是如此。
- 對非司法協議的依賴增加,其合法性在仍不明確的監管環境下仍有待商榷。
結論
zkSync 案例既說明了去中心化協議面臨的持續威脅,也說明了一些參與者選擇採用創新方式來應對這些威脅。透過非官方的「漏洞賞金」籌集 500 萬美元,該網路表明,在安全方面,靈活性有時可以勝過僵化。但面對更大規模的攻擊,這種策略是否能長期有效?
