BXH sufrió un robo de llave privada, con una pérdida de aproximadamente 139 millones de dólares en encriptación.
Recientemente, el protocolo de ingresos descentralizado BXH sufrió un grave incidente de seguridad, lo que resultó en el robo de aproximadamente 139 millones de dólares en encriptación. Este evento ocurrió en la cadena BSC, mientras que los activos en las cadenas de Ethereum, OEC y Heco aún no se han visto afectados. Pero por razones de seguridad, BXH ha cerrado todas las funciones de depósito y retiro en la cadena.
Según el análisis de la agencia de seguridad blockchain, el ataque comenzó el 27 de octubre, cuando el atacante desplegó un contrato de ataque. Posteriormente, la dirección de la billetera de BXH otorgó los permisos de gestión a dicho contrato de ataque. El 30 de octubre, el atacante utilizó los permisos obtenidos para transferir activos del tesoro de BXH. Esto indica que la causa raíz de este incidente fue la modificación maliciosa de los permisos de gestión de BXH, lo que permitió al atacante trasladar los activos del proyecto.
Actualmente, parte de los fondos robados se han transferido de BSC a la red de Ethereum, incluyendo 4000 ETH. Además, 300 BTCB han sido intercambiados por renBTC y transferidos a una nueva dirección. Algunas agencias de seguridad en blockchain han publicado los resultados del seguimiento del flujo de los fondos robados.
Este evento ha generado una amplia discusión, y la gente cuestiona por qué BXH entregó los permisos de gestión de fondos al atacante. La simplicidad y crudeza de la técnica del ataque también ha llevado a algunos a sospechar si hubo participación de personal interno. La oficina oficial de BXH ha declarado que este incidente fue causado por la filtración de la llave privada y ha anunciado una recompensa de 1 millón de dólares, buscando la colaboración de equipos de hackers éticos para recuperar los fondos.
El impacto del evento no se limita solo a BXH. Debido a que BXH cerró la función de retiro, los proyectos de grupos de minería que dependían de él también se vieron obligados a suspender la función de retiro. Entre ellos, Coinwind, que ocupa el segundo lugar en volumen de bloqueo en la cadena Heco, se vio bastante afectado, con un monto asociado de hasta 150 millones de dólares. El equipo de Coinwind ha declarado que está siguiendo la situación de manera activa, incluyendo la recuperación de activos robados, la evaluación de pérdidas y la programación del tiempo para abrir depósitos y retiros.
Lo que es aún más preocupante es que algunos proyectos de pequeñas piscinas de minería se han visto afectados indirectamente por elegir bloquear fondos en Coinwind para obtener mayores rendimientos. Esta reacción en cadena destaca los riesgos potenciales que existen en el actual ecosistema DeFi.
El modelo de operación del proyecto de piscina de ametralladoras se basa principalmente en realizar operaciones frecuentes entre varios protocolos de préstamos de alto rendimiento para ganar tokens de la plataforma y amplificar los rendimientos mediante apalancamiento. Aunque este modelo puede traer tasas de rendimiento considerables, también aumenta significativamente el riesgo. Cualquier problema en cualquier etapa puede llevar al colapso de toda la estrategia de inversión.
Por lo tanto, el proyecto de la piscina de ametralladoras debe aumentar la transparencia, haciendo públicas cada una de las operaciones y el destino de los fondos, para que los inversores puedan comprender plenamente los riesgos y tomar decisiones informadas. Algunos proyectos reconocidos como Yearn ya han adoptado este enfoque, donde sus estrategias de inversión deben ser discutidas y votadas por los miembros de la organización DAO antes de ser implementadas.
Sin embargo, muchos proyectos de pools de minería, especialmente algunos proyectos nacionales, no han hecho lo suficiente en términos de transparencia. En este incidente, hubo usuarios que expresaron su descontento por que Coinwind invirtiera activos en el controvertido BXH. La respuesta de Coinwind fue que realizaron una debida diligencia sobre BXH, consideraron que su informe de auditoría no tenía problemas y clasificaron este ataque como un riesgo de fuerza mayor.
A largo plazo, el proyecto de Pool de ametralladoras necesita explorar modelos de ingresos más sostenibles. Aunque la estrategia actual de préstamos circulares puede generar altos rendimientos a corto plazo, desde la perspectiva de las finanzas tradicionales, no posee sostenibilidad a largo plazo. Algunos protocolos DeFi basados en estrategias de combinación de opciones, arbitraje de activos sintéticos, etc., que están más cerca de los productos financieros tradicionales, podrían ser la dirección de desarrollo en el futuro. Estos productos han sido validados en el ámbito tradicional como modelos de ingresos sostenibles, aunque la barrera de entrada puede ser más alta.
En general, este evento destaca una vez más los riesgos de seguridad en el ámbito de DeFi, al mismo tiempo que expone las deficiencias actuales de los proyectos de pools de minería en gestión de riesgos y transparencia. En el futuro, los proyectos de DeFi necesitan encontrar un equilibrio entre la innovación y la gestión de riesgos para lograr un desarrollo saludable a largo plazo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
6
Republicar
Compartir
Comentar
0/400
BloodInStreets
· 07-27 14:35
Ser engañados otra vez.
Ver originalesResponder0
PretendingToReadDocs
· 07-26 16:46
Otra máquina que toma a la gente por tonta ha colapsado
Ver originalesResponder0
FloorSweeper
· 07-25 07:09
Otra vez la Llave privada fue robada, se acabó el impuesto de inteligencia.
Ver originalesResponder0
RugDocScientist
· 07-24 15:06
Otro proyecto que cae a cero, no hay nada de qué sorprenderse.
Ver originalesResponder0
RetailTherapist
· 07-24 15:00
¿Te has vuelto a tumbar? ¿Cuántos inversores minoristas van a llorar hasta desmayarse?
Ver originalesResponder0
OPsychology
· 07-24 14:52
¿Otra vez te has quedado dormido y has perdido la Llave privada?
BXH sufrió el robo de su llave privada, con una pérdida de aproximadamente 139 millones de dólares en activos encriptados.
BXH sufrió un robo de llave privada, con una pérdida de aproximadamente 139 millones de dólares en encriptación.
Recientemente, el protocolo de ingresos descentralizado BXH sufrió un grave incidente de seguridad, lo que resultó en el robo de aproximadamente 139 millones de dólares en encriptación. Este evento ocurrió en la cadena BSC, mientras que los activos en las cadenas de Ethereum, OEC y Heco aún no se han visto afectados. Pero por razones de seguridad, BXH ha cerrado todas las funciones de depósito y retiro en la cadena.
Según el análisis de la agencia de seguridad blockchain, el ataque comenzó el 27 de octubre, cuando el atacante desplegó un contrato de ataque. Posteriormente, la dirección de la billetera de BXH otorgó los permisos de gestión a dicho contrato de ataque. El 30 de octubre, el atacante utilizó los permisos obtenidos para transferir activos del tesoro de BXH. Esto indica que la causa raíz de este incidente fue la modificación maliciosa de los permisos de gestión de BXH, lo que permitió al atacante trasladar los activos del proyecto.
Actualmente, parte de los fondos robados se han transferido de BSC a la red de Ethereum, incluyendo 4000 ETH. Además, 300 BTCB han sido intercambiados por renBTC y transferidos a una nueva dirección. Algunas agencias de seguridad en blockchain han publicado los resultados del seguimiento del flujo de los fondos robados.
Este evento ha generado una amplia discusión, y la gente cuestiona por qué BXH entregó los permisos de gestión de fondos al atacante. La simplicidad y crudeza de la técnica del ataque también ha llevado a algunos a sospechar si hubo participación de personal interno. La oficina oficial de BXH ha declarado que este incidente fue causado por la filtración de la llave privada y ha anunciado una recompensa de 1 millón de dólares, buscando la colaboración de equipos de hackers éticos para recuperar los fondos.
El impacto del evento no se limita solo a BXH. Debido a que BXH cerró la función de retiro, los proyectos de grupos de minería que dependían de él también se vieron obligados a suspender la función de retiro. Entre ellos, Coinwind, que ocupa el segundo lugar en volumen de bloqueo en la cadena Heco, se vio bastante afectado, con un monto asociado de hasta 150 millones de dólares. El equipo de Coinwind ha declarado que está siguiendo la situación de manera activa, incluyendo la recuperación de activos robados, la evaluación de pérdidas y la programación del tiempo para abrir depósitos y retiros.
Lo que es aún más preocupante es que algunos proyectos de pequeñas piscinas de minería se han visto afectados indirectamente por elegir bloquear fondos en Coinwind para obtener mayores rendimientos. Esta reacción en cadena destaca los riesgos potenciales que existen en el actual ecosistema DeFi.
El modelo de operación del proyecto de piscina de ametralladoras se basa principalmente en realizar operaciones frecuentes entre varios protocolos de préstamos de alto rendimiento para ganar tokens de la plataforma y amplificar los rendimientos mediante apalancamiento. Aunque este modelo puede traer tasas de rendimiento considerables, también aumenta significativamente el riesgo. Cualquier problema en cualquier etapa puede llevar al colapso de toda la estrategia de inversión.
Por lo tanto, el proyecto de la piscina de ametralladoras debe aumentar la transparencia, haciendo públicas cada una de las operaciones y el destino de los fondos, para que los inversores puedan comprender plenamente los riesgos y tomar decisiones informadas. Algunos proyectos reconocidos como Yearn ya han adoptado este enfoque, donde sus estrategias de inversión deben ser discutidas y votadas por los miembros de la organización DAO antes de ser implementadas.
Sin embargo, muchos proyectos de pools de minería, especialmente algunos proyectos nacionales, no han hecho lo suficiente en términos de transparencia. En este incidente, hubo usuarios que expresaron su descontento por que Coinwind invirtiera activos en el controvertido BXH. La respuesta de Coinwind fue que realizaron una debida diligencia sobre BXH, consideraron que su informe de auditoría no tenía problemas y clasificaron este ataque como un riesgo de fuerza mayor.
A largo plazo, el proyecto de Pool de ametralladoras necesita explorar modelos de ingresos más sostenibles. Aunque la estrategia actual de préstamos circulares puede generar altos rendimientos a corto plazo, desde la perspectiva de las finanzas tradicionales, no posee sostenibilidad a largo plazo. Algunos protocolos DeFi basados en estrategias de combinación de opciones, arbitraje de activos sintéticos, etc., que están más cerca de los productos financieros tradicionales, podrían ser la dirección de desarrollo en el futuro. Estos productos han sido validados en el ámbito tradicional como modelos de ingresos sostenibles, aunque la barrera de entrada puede ser más alta.
En general, este evento destaca una vez más los riesgos de seguridad en el ámbito de DeFi, al mismo tiempo que expone las deficiencias actuales de los proyectos de pools de minería en gestión de riesgos y transparencia. En el futuro, los proyectos de DeFi necesitan encontrar un equilibrio entre la innovación y la gestión de riesgos para lograr un desarrollo saludable a largo plazo.