去中心化交易所Bancor在2018年7月9日被黑客攻击，超过20000个ETH被转走，平台币BNT也被盗取。之后触发了BNT的预警被平台冻结，而交易所宣布进入维护阶段。

这大大出乎了人们的意料。中心化交易所被黑我们听得多了，于是渐渐出现一种思潮，去中心化的交易所应该比较安全。但Bancor的新闻一出来，大家都一脸懵，问说：

去中心化交易所也能被黑吗？这究竟是谁的锅

深入查看Bancor的代码，你会发现它虽然运行在以太坊区块链上，实际技术架构是高度中心化的。部署这个智能合约的开发者，在Solidity语言里面叫做owner，Bancor的代码里面这个人有着这样的超级权限：

• owner可以随时无需理由的冻结任何BNT代币的转账
• 团队可以任意印铸造新的token
• 团队可以销毁任意账户内的任意token

简直就是你打开一个房间，然后发现里面全是后门。特别是最后一点在别的主流智能合约里面是闻所未闻。

黑客获得私钥，还是监守自盗？

而这次的黑客攻击里面，发生了这样的事情。首先黑客尝试调用提取代币的withdrawTokens方法，转移了0.1个ETH。

试完发现可以之后，3分钟后人家就毫不客气的从Bancor提走了22000多个ETH。

而从Etherscan上面找到平台的智能合约代码，搜索这个函数，会发现是只有合约所有人才能调用的。怎么可能有人能够调用这么高阶的功能？

我认为最大的可能性，就是有人拿到了Owner的私钥，可能是平台里面的某个人，有可能是开发团队不小心泄露了出去。

这里最大的漏洞不在于有人拿到了超级权限，而是在一个号称“去中心化”的交易所里面，为什么会有超级权力的问题。很多Dapp的开发者都会声称一开始为了升级合约，会留一个upgrade的功能来更新智能合约代码，然后在系统稳定后会将这个后门关掉，但以Bancor为例，ico结束后他们仍然没有进行修改。

一搜就看到的信息，为什么没人发现？

实际上这些问题早就有人提出来了。Bancor做ico的时候找了两位安全审计人员来检查合同，但最后只发布出来里面利好的部分。而完整的技术安全报告非常冗长，技术性很强，基本上没有人会花时间深入研究全部内容。大多好像用户条款一样直接就忽略了。

Ethereum的安全主管Martin Holst Swende在报告中写道：“Bancor协议的安全模型基于集中式信任，而合同的所有者在很大程度上，完全控制平台上的资产交易。虽然，在一开始用来管理负责项目是有意义的。

而以太基金会的成员尼克·约翰逊在他自己的报告中写道：“众筹的参与者应该注意到，1c0的合同并非建立在Trustless的基础上。Bancor表示，这是他们有意为之的，目的是让他们在早期运营过程中出现的任何问题作出反应和补救，一旦他们确信系统正在按预期运行，那么手动监管将被转换为更自动化的操作。

Bancor团队反馈是，尽管他们的主要智能合同仍在测试中，但如果出现任何问题，他们应该保留完全的控制权。他们在一篇博客文章中详细描述了该团队对他们产品的控制，他们计划随着时间的推移逐渐减少这种控制，但上面列出的所有后门都没有提及。

其他平台有类似漏洞吗？

Dogecoin的创始人Jackson Palmer表示：大部分前100的基于以太坊的ERC20代币的合约主人，都拥有非常中心化的能力，他们可以铸造更多新币、暂停所有转账，或者通过升级来大改智能合约的内容。这里可是160亿的市值啊。

除此之外，他还一个个看了主流去中心化交易所的代码，提出了里面存在的问题，下面女王来给大家整理一下：

• Augur：开发者拥有冻结所有转账的能力
  

• MakerDAO：开发者拥有额外发币的权限
  

• KyberNetwork：Github上说明，他们在极端情况下，owner可以停止整套系统中的交易运行。（女王注：写在文档里其实已经是不错的表现了）
  

EnigmaMPC：可以完全停止所有token的转账

Jackson本人表示，这里的重点并不是单一次攻击事件发生了，而是事实上有多少“去中心化”的产品，拥有一个绝杀按钮，控制在开发者手上？

女王的建议

​

对于Bancor团队来说，除非他们对此次事件进行解释，并且修改智能合约删掉团队那些可能被滥用的超能力，或者诚恳的说明这些后门存在的原因，否则不推荐任何人持有BNT。同时对于上线BNT交易对的交易所也应该考虑下是否要在这件事情尘埃落定前暂停一切BNT交易，因为别忘了，你们交易所里面的币也可能被灭霸打响指。

对于投资者来说，在做长期投资决策之前，好好阅读智能合约的内容。如果你不是一个技术人员，也可以尝试了解，或寻找一个能读懂的合作伙伴。

而对于真正想要做好一项事业的项目方来说，请尝试用人话来透明的沟通智能合约的代码内容。