Yearn Finance 遭到黑客攻击——这是谁也没料到的。多年来它被视为收益耕作(yield farming)的标杆协议之一。它在 2020 年的 DeFi 繁荣中位于前线,即使到今天,根据 Coingecko 的数据,它的治理代币仍然是市场上最昂贵的。
但历史和名声并不能保证刀枪不入。协议的安全性比其地位所暗示的要差:大约 300 万美元的流动抵押代币被 抽走。
随后事情出现了意想不到的转折。很快,Yearn Finance 宣布,在两支团队——Plume 和 Dinero——的帮助下,他们设法回收了被盗资金的大部分(约 230 万美元)。
等等。“回收了”吗?他们是追踪到黑客并说服对方归还资金了吗?只是……Plume 和 Dinero 并不专攻加密取证。他们的专长是通证化:实物资产代币和流动抵押代币。那么他们怎么可能提供帮助?
答案在这里。在他们的公告中,Yearn 链接到一笔 Etherscan 交易,展示了“回收”是如何发生的。某个地址持有的代币被销毁——随后等量的新代币被铸造并发送到另一个地址。
就这样。没有法庭裁决、没有正式调查——代币实际上是从攻击者手中被取走并分配到了别处。
这与加密世界的传统精神背道而驰——中立性、不可变性、无人能回滚交易。但社区今天真的仍然坚持这些原则吗?我相信许多普通用户暗自松了一口气,知道系统某处存在一个“全部恢复”按钮。
说实话,我一直在等着看谁敢去按它。现在真正的考验开始了:Plume 和 Dinero 会保持多大程度的一致性?下次有人请求逆转所有权——把代币从一个用户取走并交给另一个用户——他们会再做一次吗?如果会,他们可能会在行业中开辟出一个非常真实的利基市场。一个直到现在几乎空缺的利基。
以太坊基金会曾在 2016 年尝试过类似做法。只进行过一次,没人敢再重复。
