7月7日,原本平靜的 Bifrost 社區,突然之間陷入了一片惶恐。
就在項目方檢查國庫賬戶時,他們發現了一些非同尋常的異常轉賬記錄:國庫裏的 BNC 代幣正以每次100枚的速度,源源不斷地流向一個陌生的私人地址。這個地址似乎掌握了用於自動補充 BNC 交易費用的多重簽名腳本私鑰。項目方意識到,Bifrost的國庫正在遭受一場蓄謀已久的攻擊。
很快,消息像瘟疫一樣在社區迅速蔓延開來。BNC 的價格盤面瞬間跳水20%,交易所的 K 線圖上,一根巨大的紅色蠟燭直直地戳進了用戶的眼球。而那個可怕的轉賬數字,還在不斷地攀升:10萬、50萬、100萬......最終,當這場黑色風暴平息時,Bifrost 國庫驚恐地發現,總計 6,631,252 枚 BNC 已經不翼而飛了。
一時之間,平靜的社區突然陷入了一片混亂。原本和諧的氛圍瞬間被打破,取而代之的是一波又一波的焦慮和不安。用戶們紛紛議論,傳播着各種令人不安的消息,"國庫被盜"、"幣價崩了"等說法四處蔓延,引發了廣泛的恐慌情緒。代幣價格的暴跌,更是讓衆多持幣者的心一下子跌入了谷底......
危機應對:國庫資金追回與補充
面對這場突如其來的危機,Bifrost 項目團隊沒有任何猶豫,立即啓動了應急預案。他們當機立斷,第一時間廢棄並更換了被泄露的私鑰,切斷了黑客繼續盜取國庫資金的可能。與此同時,項目方還通過治理機制,緊急凍結了部分可疑賬戶,成功追回了 3,351,153 枚 BNC。這無疑讓社區看到了一線希望。
然而,現實是殘酷的。事後統計發現,仍有 3,280,099 枚 BNC 因被兌換成 DOT ,或進行了跨鏈轉移而無法追回。這對於任何一個項目來說,都是一個沉重的打擊。但 Bifrost 團隊沒有被困難壓垮,而是展現出了非凡的擔當。爲了彌補用戶的損失,維護項目的信譽,團隊成員紛紛表示願意拿出自己的 BNC 持倉注入國庫。這一舉動,讓人看到了 Bifrost 團隊的誠意和決心。
功夫不負有心人。在團隊的共同努力下,Bifrost 國庫的餘額逐步恢復到了事發前的水平。截至目前,Bifrost 在 Kusama 和 Polkadot 兩條鏈上的國庫,合計持有 22,888,508 枚 BNC。這個數字,與事發前幾乎無異。對於那些仍有疑慮的用戶,項目方還特意公開了國庫地址,邀請大家隨時查看賬戶餘額,以證明團隊所言非虛。
回購計劃助力,BNC 價格企穩回升
隨着國庫資金的成功追回和補充,Bifrost 項目方迅速採取行動,全面恢復了此前因應急需要而暫停的服務。
技術人員連夜奮戰,對系統進行了全面的安全審計和漏洞修復。結果,僅僅數小時後,Bifrost 上的轉賬和跨鏈功能就重新上線了。用戶可以如往常一樣,自由地在 Bifrost 生態中轉移資產,或者將代幣跨鏈到其他網絡。這無疑讓社區看到了希望的曙光,甚至有不少用戶在社交媒體上表達了對項目方快速應對的讚許。
但 Bifrost 團隊並沒有就此止步。他們深知,除了恢復服務,還需要拿出實際行動來穩定 BNC 的價格,重振市場信心。於是,項目方宣佈了一項重磅消息:Bifrost 國庫將拿出 10,000 枚 DOT,通過 Hydration DCA 的方式回購 BNC。
這個決定在社區引發了熱烈的討論,許多用戶都對項目方的誠意感到欽佩。要知道,DOT 可是波卡生態中的頭號熱門代幣,10,000 枚更是一筆不小的數目。Bifrost 願意拿出這麼多 DOT 來回購自家代幣,足以證明他們對 BNC 的長期價值有着堅定的信心。
更重要的是,Hydration DCA 回購方式的選擇,也體現了團隊的專業和智慧。與一次性大額回購相比,漸進式的回購策略可以在提振 BNC 價格的同時,避免過於劇烈的市場波動。這無疑有助於重建用戶信心,推動 BNC 價格穩中有升。
在 Bifrost 團隊的共同努力下,這場危機最終化險爲夷。服務恢復正常,用戶信心逐步重建,BNC 價格也重新走上了上升軌道。大家看到,Bifrost 不僅擁有過硬的技術實力,更有責任心和行動力。這場危機,反而讓項目變得更加成熟和值得信賴了。
社區疑問背後的關鍵:MPC 與國庫安全
當這場風波漸漸平息,社區中一些細心的成員開始提出疑問。他們想不通:既然 Bifrost 的錢包是多方共管的(MPC),怎麼還會發生私鑰泄露,導致國庫資金大量外流呢?這個問題確實一針見血,戳中了事件的關鍵。
面對大家的疑慮,Bifrost 項目負責人 Lurpis ,第一時間通過個人推特作出瞭解釋。原來,Bifrost 的國庫本身是去中心化的,並不依賴單一私鑰。但問題在於,國庫同時還是可編程的。而這次事件,恰恰就出在一個用於自動補充 BNC 交易費用的腳本上。
Lurpis 進一步解釋道,這個腳本被賦予了操縱國庫資產的特殊權限。只要有人獲取了該腳本的多重簽名私鑰,就可以鑽空子,利用特定方法每次從國庫中轉出 100 個 BNC。由此可以推斷,泄密者對 Bifrost 的內部運作有相當深入的瞭解,這才能這麼巧妙地達成盜取。
Lurpis 也坦誠地承認,Bifrost 在腳本的調用頻率和額度限制上確實有所欠缺。如果能在這些細節上更嚴謹一些,也許就能避免此次事件的發生。他表示,這對團隊而言是一個沉痛但寶貴的教訓。接下來,他們會舉一反三,全面審查並優化各類腳本,從源頭上堵住漏洞,強化國庫的安全性。
事件調查:追究私鑰盜竊責任
對於事件的起因,Bifrost 團隊表示他們仍在抓緊調查。雖然眼下還沒有定論,但項目方向社區保證,一旦查明私鑰泄露的原因和對象,他們一定會採取法律行動,絕不姑息。
在給大家一些定心丸的同時,項目方也特意強調了一點:這次事件其實是鏈下腳本私鑰泄露導致的,並不涉及 Bifrost 鏈上資產和代碼本身的安全性。雖然鏈下出了點幺蛾子,但鏈上依然安如磐石。
不過話又說回來,鏈下腳本的隱患也不容小覷。Bifrost 團隊表示,他們會以此爲鑑,舉一反三,全方位梳理現有的腳本和私鑰管理機制,哪裏有漏洞就堵哪裏,確保把每一處風險都掐死在搖籃裏。既然區塊鏈的安全無小事,那鏈下鏈上就都要嚴防死守。
這次事件無疑給 Bifrost 敲響了警鐘,但也堅定了他們完善安全體系的決心。相信經過這番"刮骨療毒",Bifrost 的安全防線將更加牢不可破。而這背後,是項目方對用戶資產高度負責的態度,以及對區塊鏈信任根基的呵護。這樣的 Bifrost,自然也更值得大家信賴。
老貓(Twitter):https://x.com/readonlm
Bifrost相關鏈接:
Website:https://bifrost.finance
Twitter:https://twitter.com/Bifrost
Dapp:https://app.bifrost.io
