面对安全问题，德菲的困境（1）

最近发生的***交易所窃听事件和正在进行中的okex撤资关闭事件，引起了人们的质疑。当交易所遭到黑客攻击或资金冻结时，在交易所推出的项目应采取哪些措施？

对于像Tron这样的项目，在受到okex事件的影响后，替换okex持有的代币似乎是合理的，因为Tron链是基于中心化式治理模工作的。然而，如果这是一个去中心化的项目，比如DeFi，他们是否有权禁用智能合约或冻结被盗/冻结的通行证？

这些都合法吗？

对于在交易所推出的项目，选择在不可抗力事件中保护用户资金的策略可能是一个真正的问题。因为任何使用他人资金的行为都是有责任的，尤其是未经对方事先同意。

过去一个月，美国财政部和okex两大交易所发生的事件表明，不同的dic项目对待用户资金安全的责任程度不同。针对9月26日的黑客攻击，一些项目方冻结了被盗资金，有些实施了硬分岔，还有少数采取了观望态度。对此，有评论称，所有这些措施有效地冻结了被盗资产，帮助用户追回资金，这在业内是****的。然而，一些社区用户被迫接受硬分叉，没有任何选择，因此他们不喜欢项目方做出的决定。

为防止黑客将被盗资产变现，项目方已采取措施锁定被盗通行证，被盗通行证占总供应量的10%至40%。根据Ku-coin的数据，velo、Orion、noia等约30个项目已通过互换方式全面恢复交易和转让。但事实上，这些术语并不是通常意义上的交换，因为项目方的交换方法是用新的通行证替换被盗通行证。

猎户座协议是应对黑客攻击纸币的最早项目之一。为了找回受事件影响的3800万张通行证，项目组决定在当天重新发行ORN代币一对一通兑互换，通过这一步骤，之前的合同地址和通行证卡无效。

猎户座首席执行官亚历克谢·科洛斯科夫在接受cointegraph采访时说：

“我们的措施几乎立即生效，被盗的ORN通行证毫无价值，对二级市场影响不大。我们迅速更新了官方和自费交易所之间的智能合约地址，以确保尽快恢复正常交易。”

Kardiachain是受事件影响的另一个DFI项目。总共价值1000万美元的Kai被盗。他们还采取措施，使先前的合约地址无效，并更换通行证，以消除被盗的Kai代币在二级市场被出售和损坏的风险。kardiachain市场营销和合作伙伴关系主管Astrid Dang解释说，依靠这种策略，黑客窃取的通行证变得毫无价值，而所有其他Kai地址都记录在新的合同地址上。

其他项目，如covesting，选择了一些不那么严格的措施，这些措施不会“影响通行证本身的不可逆转性和去中心化”具体来说，covesting选择性地锁定地址，这样用户资产就不会被转移。

还有一些项目，如synthetix和compound，其用户也受到黑客攻击的影响，但他们没有分叉的合同或冻结的钱包地址。这是否意味着他们比其他人更去中心化？或许，但值得注意的是，从这些物品中被盗的钱相对较少，不到流通供应量的1%。

你对这些项目还有其他选择吗？这种做法真的与去中心化相矛盾吗？我们将在周四发布下一部分，为您解答。欢迎关注我们！