能够紧急冻结被盗BNT的Bancor，是个伪去中心化交易所？

5小时前燕南南

虽说冻结功能在此次事件中起到一定的拦截和补救作用，但还是无法忽略其潜在的安全问题。

根据星球日报此前报道，Bancor交易所受到黑客攻击，24,984个以太坊（约合1200万美元），以及30万Pundi X（价值约100万美元）和价值约1000万美元的BNT被窃。

Bancor团队称本次黑客事件发生在世界标准时间7月9日00:00，当时一个钱包正在升级某些智能合约时受到攻击，之后该钱包撤回了以太坊和ERC-20代币NPXS和BNT。

Bancor团队经过调查，已经识别出黑客地址，并使用Bancor协议内置机制冻结了被盗的BNT，有效阻止了黑客将BNT卷走，不过ETH以及其他被盗币种则流失在外。对此，Bancor已联合数十家加密货币交易所，共同追踪这些被盗资金，并设法阻碍黑客清算变现。并且，他们在其官方推特账户上表示：没有任何用户钱包受到损害。

不过相较于用户资金是否安全这一问题，在Bancor官方推特的评论区里面，大家更为关注的是Bancor可以冻结BNT一事，是否有悖于Bancor平台一向标榜的自己是去中心化平台？

目前市面上的去中心化交易所有两种。 一种是不存币的去中心化交易所比如DDEX，没有持有用户资产，资金一直在用户钱包里，同时，也没有充值和提现功能。另外一种就是可以存币的交易所，比如Bancor和Kyber。这些交易所储备着很多币种，他们作为承兑商，帮用户交易。

星球日报从独家信源了解到，项目方为了在Bancor 上开交易对，通常用25万美元质押BNT和自己的代币。 Bancor就像一个中心银行一样，有大量的数字货币储金。如果有用户交易，就拿项目方的代币买卖。此次黑客事件，用户的钱没有丢，丢的是Bancor自己的储备金。

知情人士认为，Bancor是伪去中心化交易所，真OTC平台。

莱特币创始人李启威也有类似的看法。他在推特中称，针对Bancor被盗币事件，如果一个交易所能冻结用户资金，则它就不是一个去中心化交易所。

根据有关媒体的报道，其实，Bancor团队早前在他们的众筹合约中，就给自己留有可以冻结代币的权限，使得团队能够在ICO结束后立即冻结BNT的使用，并待平台主要产品正式上线后，再重新解冻代币。而出于某些原因的考虑，这项权限被保留下来，一直延续至今，并在最近的攻击中派上用场。

Bancor团队声称，Bancor只会在特殊极端情况下使用冻结机制，这种机制就是为了防止在安全漏洞爆发时，让交易所有效恢复系统，同时阻止非法黑客转移窃取的加密代币。

虽说冻结功能在此次事件中起到一定的拦截和补救作用，但还是无法忽略其潜在的安全问题。如果有一天团队的密钥被盗，攻击者不仅能够冻结代币，而且他们也可以新建或者销毁代币。

作者：燕南南

本文来自36氪战略合作区块链媒体“Odaily星球日报”