眾所周知,中心化存儲的數(shù)據(jù)都在同一個(gè)服務(wù)器集群中,這就面臨一個(gè)問題,如果服務(wù)器的防火墻系統(tǒng)不夠強(qiáng)大,那么隨時(shí)有被黑客擊破的風(fēng)險(xiǎn)。而分布式存儲技術(shù),黑客是不可能攻破的。最近就傳來一個(gè)消息,說是BXH交易所被黑客攻擊了,聽說損失挺大,具體是什么情況呢?
據(jù)了解,在被盜前,交易所的管理錢包地址出現(xiàn)過“賦予攻擊合約管理權(quán)限”的操作,這也就導(dǎo)致了黑客攻擊合約,通過管理權(quán)限把交易所策略池資金庫將其管理的資產(chǎn)轉(zhuǎn)出,被盜的部分資金已跨鏈轉(zhuǎn)移。BXH交易所成為了首個(gè)應(yīng)用去中心化技術(shù)還被攻破的交易平臺,據(jù)說是因?yàn)?ldquo;私鑰泄露”導(dǎo)致資產(chǎn)丟失。
這到底是怎么回事呢?要知道BXH這波操作相當(dāng)于是給黑客開通了管理權(quán)限,這有點(diǎn)說不過去吧?很像內(nèi)外勾結(jié)盜取資金的做法。BXH官方僅做出了“私鑰泄露”的回應(yīng),并發(fā)出百萬美金招募白帽子進(jìn)行資產(chǎn)追回的懸賞。
價(jià)值1.39億美元的加密資產(chǎn)被盜走一天后,BXH在官方社交媒體上公示了其在BSC鏈上的資金池剩余資產(chǎn),包括USDT、USDC、BTC、ETH、BUSD、MDX在內(nèi),資產(chǎn)殘值約余1.84億美元左右。
這損失著實(shí)有點(diǎn)大,對于數(shù)據(jù)的安全,采用分布式存儲技術(shù)還是很有必要的。最起碼黑客就算是盜取某一個(gè)節(jié)點(diǎn)的數(shù)據(jù),那也是不完整的,不完整的數(shù)據(jù)是沒有用的。數(shù)據(jù)分散成無數(shù)份存在不同的節(jié)點(diǎn),試問:黑客怎么知道在哪些節(jié)點(diǎn)?就算是知道了它能攻破如此多的節(jié)點(diǎn)嗎?要知道國家網(wǎng)絡(luò)安全監(jiān)管方面還是很嚴(yán)格的。
文章轉(zhuǎn)載自一顆石榴