今日早些時候，唯鏈基金會報告稱，它的回購地址已經(jīng)遭到了入侵。官方公布的數(shù)據(jù)顯示，大約11億個唯鏈幣因此而失竊。

據(jù)悉，12月13日20:27（北京時間），唯鏈基金的回購地址遭到黑客攻擊，大約11億個唯鏈幣被轉(zhuǎn)移到了黑客的地址0xD802A148f38aBa4759879c33E8d04deb00cFB92b中。與這名黑客的初始地址關(guān)聯(lián)的所有地址都已經(jīng)被VeChainStats標(biāo)記了，一旦黑客從這個初始地址發(fā)送任何資金，列表就會自動更新。

黑客攻擊造成的損失占到了唯鏈幣總供應(yīng)量的很大一部分，約占550億總代幣的2%。伴隨攻擊事件的爆發(fā)，唯鏈幣的市值在一個小時里暴跌了大約3.5%。

事件應(yīng)歸咎于人為錯誤或行為不當(dāng)嗎？

據(jù)官方公告稱，此次黑客攻擊事件可能歸咎于基金會財務(wù)團(tuán)隊的人為錯誤，團(tuán)隊成員的不當(dāng)行為為黑客提供了某種攻擊媒介。

據(jù)悉，團(tuán)隊已經(jīng)針對相關(guān)地址展開了調(diào)查，以便確定攻擊行為背后的動機(jī)、方法和數(shù)據(jù)流。目前，調(diào)查范圍已經(jīng)逐漸縮小到提供定論的階段。此次安全事件很有可能是由財務(wù)團(tuán)隊中的一位成員的不當(dāng)行為造成的。該團(tuán)隊成員在沒有完全遵守基金會批準(zhǔn)的標(biāo)準(zhǔn)程序的情況下創(chuàng)建了回購帳戶，而審計團(tuán)隊又因為人為失誤沒能及時發(fā)現(xiàn)這種不當(dāng)行為錯誤。

唯鏈基金會強(qiáng)調(diào)，遵循標(biāo)準(zhǔn)安全程序依然是有效的，只不過此次事件中的相關(guān)各方?jīng)]能嚴(yán)格遵守規(guī)程，這才導(dǎo)致了危機(jī)的發(fā)生。

去中心化預(yù)算資金可降低黑客攻擊的風(fēng)險

唯鏈幣的黑客攻擊事件強(qiáng)調(diào)了去中心化和無需信任的資金模式對項目資金管理的重要意義，其中的一個典型的例子就是達(dá)世幣。以達(dá)世幣為例，它的月度區(qū)塊獎勵中有10%會被分配給獲得達(dá)世幣網(wǎng)絡(luò)投票支持的提案。這意味著達(dá)世幣不會有任何可供竊取的中央資金庫，只會有很多直接獲得資金扶持的團(tuán)隊項目。

雖然采用去中心化的預(yù)算資金模式降低了類似于唯鏈黑客事件的風(fēng)險，但它也帶來了一些值得深思的問題。一個典型的例子就是，多重簽名接收地址的相關(guān)技術(shù)問題曾在兩年前導(dǎo)致某些預(yù)算提案在獲得足夠投票的情況下沒能獲得資金扶持。