DeFi 生存 101； 为什么 OptionRoom 对 ChainSwap 黑客的回应应该成为行业剧本

上周末，Alameda 支持的跨链桥 ChainSwap 的智能合约由黑客组成，在一次攻击中，许多著名的加密项目的 ERC-20 和 BEP-20 代币被盗，然后黑客试图在去中心化交易所 Uniswap 和 Pancakeswap 上清算它们。

诸如此类的事件是加密行业的不幸方面，这是 ChainSwap 众所周知的事实； 本月早些时候，该平台遭受了利用其代码中的另一个弱点的单独攻击，造成价值 800,000 美元的损失。

在这种情况下，ChainSwap 团队能够与当地警方合作，与火币和 OkeX 合作，并获得黑客的电子邮件地址。 通过奇怪的电子邮件交换，ChainSwap 团队随后说服黑客归还了大部分被盗的代币，将损失从数百万美元降至数十万美元。

然而，在这一点上需要指出的是，在绝大多数情况下，没有与黑客进行谈判，受害者也没有机会说服犯罪者退还任何资金。 在这些情况下，减轻损失的责任完全在于项目受到影响的团队。

任何发现自己遭受黑客攻击的噩梦般的 DeFi 项目都可以很好地遵循 OptionRoom 在过去几天中列出的示例：

第 1 步 – 保持警惕

在 Web3.0 领域，团队永远不应该放松警惕，并且应该始终假设黑客随时可能发生。 在 ChainSwap 事件期间，OptionRoom 几乎立即设法检测到协议违规，因此能够在黑客有机会出售任何被盗代币之前移除其 Uniswap 流动性。 这导致安全回收 443,974 美元，该项目已声明将用于偿还流动性提供者。

第 2 步 – 制定计划

没有制定“世界末日”计划的 DeFi 项目充其量是乐观的，最糟糕的是天真——尽管黑客攻击只影响极少数项目，但最好的做法是尽可能地保护投资者和社区成员准备好最坏情况的计划，以防无法想象的情况发生并且智能合约受到损害。

以 OptionRoom 为例，他们的计划是在黑客攻击之前拍摄其代币持有者地址的快照，这将使他们能够空投持有者和流动性提供者，其新铸造的代币与他们在黑客攻击之前持有的确切数量相对应. 由于准备好的基础设施已经到位，OptionRoom 已经开始处理 ETH 和 BSC 日志，并且能够在黑客成为头条新闻之前宣布这一点，这让我们进入最后一点：

第 3 步 – 保持透明

可以说，DeFi 项目在遭到黑客攻击后可以做的最糟糕的事情就是对他们的社区一言不发。 在这个领域的每个角落都潜伏着骗局和骗局，没有什么比一个团队在代币价格突然意外下跌后保持沉默更让投资者焦虑的了。

尽管您可能很想让您的社区了解无疑令人不快的情况的全部细节，但在这样的时代，诚实确实是最好的政策。 在黑客攻击之后，OptionRoon 对情况进行了全面总结，以及他们的计划（参见第 2 步），以继续推进并让他们的项目和投资者再次完整。

DeFi 黑客虽然不常见，但确实会发生。 与任何新的和快速发展的技术进步一样，总会有一些初始漏洞（无论多么微小）可供坏人利用。 然而，这并不意味着黑客必须为每个成为他们受害者的人拼死。 通过遵循三个简单的步骤，DeFi 项目不仅能在攻击中幸存下来，而且在黑客的影响消退后还能蓬勃发展。 对此不可或缺的是保持团队的信誉，这将确保在其他非常艰难的情况下，社区的支持仍然很高。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

—-

原文链接：https://cryptodaily.co.uk/2021/07/defi-survival-101-why-option-room-response-to-chainswap-hacl-should-be-industry-playbook

原文作者：Crypto Daily

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。