BXH a subi un vol de clé privée, avec une perte d'environ 1,39 milliard de dollars d'actifs cryptés.
Récemment, le protocole de revenus décentralisé BXH a subi un grave incident de sécurité, entraînant le vol d'environ 139 millions de dollars d'actifs cryptographiques. Cet événement s'est produit sur la chaîne BSC, tandis que les actifs sur les chaînes Ethereum, OEC et Heco n'ont pas encore été affectés. Cependant, pour des raisons de sécurité, BXH a fermé toutes les fonctions de dépôt et de retrait sur toutes les chaînes.
Selon l'analyse des agences de sécurité blockchain, cette attaque a commencé le 27 octobre, lorsque l'attaquant a déployé un contrat d'attaque. Par la suite, l'adresse du portefeuille de BXH a accordé des droits de gestion à ce contrat d'attaque. Le 30 octobre, l'attaquant a utilisé les droits obtenus pour transférer des actifs du coffre-fort de BXH. Cela indique que la cause fondamentale de cet incident est la modification malveillante des droits de gestion de BXH, permettant à l'attaquant de transférer les actifs du projet.
Actuellement, une partie des fonds volés a été transférée du BSC vers le réseau Ethereum, y compris 4000 ETH. De plus, 300 BTCB ont été échangés contre du renBTC et transférés à une nouvelle adresse. Certaines agences de sécurité blockchain ont publié les résultats du suivi des flux de fonds volés.
Cet événement a suscité de larges discussions, les gens remettant en question pourquoi BXH a confié les droits de gestion des fonds aux attaquants. La simplicité et la rudesse de la méthode d'attaque ont également amené certains à douter de l'implication de personnes internes. L'équipe officielle de BXH a déclaré que cet incident était dû à une fuite de clé privée et a annoncé une récompense de 1 million de dollars, cherchant l'assistance d'équipes de hackers éthiques pour récupérer les fonds.
L'impact de l'événement ne se limite pas à BXH lui-même. En raison de la fermeture de la fonction de retrait de BXH, les projets de pool de machines à sous qui en dépendent ont également été contraints de suspendre leurs fonctions de retrait. Parmi eux, Coinwind, qui se classe au deuxième rang en termes de volume de verrouillage sur la chaîne Heco, a subi un impact considérable, avec un montant associé atteignant 150 millions de dollars. L'équipe de Coinwind a déclaré qu'elle suivait activement la situation, y compris le recouvrement des actifs volés, l'évaluation des pertes et le calendrier d'ouverture des dépôts et retraits.
Plus préoccupant encore, certains petits projets de pools de machines à sous ont également été affectés en choisissant de verrouiller des fonds dans Coinwind pour obtenir des rendements plus élevés. Cette réaction en chaîne met en évidence les risques potentiels présents dans l'écosystème DeFi actuel.
Le modèle opérationnel du projet de pool de mitrailleuses repose principalement sur des opérations fréquentes entre divers protocoles de prêt à rendement élevé pour gagner des jetons de plateforme, et sur l'amplification des rendements par effet de levier. Bien que ce modèle puisse générer des taux de rendement considérables, il augmente également considérablement les risques. Tout problème à n'importe quel stade peut entraîner l'effondrement de l'ensemble de la stratégie d'investissement.
Par conséquent, le projet de pool de mitrailleuses devrait accroître sa transparence, en rendant publiques chaque étape des opérations et des flux de fonds, permettant ainsi aux investisseurs de bien comprendre les risques et de faire des choix éclairés. Certains projets connus comme Yearn ont déjà adopté cette approche, où leurs stratégies d'investissement doivent être discutées et votées par les membres de l'organisation DAO avant d'être mises en œuvre.
Cependant, de nombreux projets de pools de fusils, en particulier certains projets nationaux, ne font pas assez en matière de transparence. Dans cet incident, des utilisateurs ont exprimé leur mécontentement quant au fait que Coinwind a investi des actifs dans le BXH, qui suscite de nombreuses controverses. La réponse de Coinwind est qu'ils ont effectué une diligence raisonnable sur le BXH, estiment que son rapport d'audit est sans problème et classifient cette attaque comme un risque de force majeure.
À long terme, le projet de pool de munitions doit explorer des modèles de profit plus durables. Bien que la stratégie de prêt circulaire actuelle puisse générer des rendements élevés à court terme, elle ne présente pas de durabilité à long terme du point de vue de la finance traditionnelle. Certains protocoles DeFi, basés sur des stratégies de portefeuille d'options, des arbitrages d'actifs synthétiques, etc., qui se rapprochent davantage des produits financiers traditionnels, pourraient être la direction de développement future. Ces produits ont déjà été validés dans le domaine traditionnel comme ayant des modèles de profit durables, bien que les barrières à l'entrée puissent être plus élevées.
Dans l'ensemble, cet événement souligne à nouveau les risques de sécurité dans le domaine de la DeFi, tout en exposant les lacunes des projets de pools de liquidités actuels en matière de gestion des risques et de transparence. À l'avenir, les projets DeFi devront trouver un équilibre entre innovation et gestion des risques pour réaliser un développement sain à long terme.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
6
Reposter
Partager
Commentaire
0/400
BloodInStreets
· 07-27 14:35
pigeons pris pour des cons, recommencent à se faire prendre pour des cons.
Voir l'originalRépondre0
PretendingToReadDocs
· 07-26 16:46
Encore une machine à prendre les gens pour des idiots qui a échoué.
Voir l'originalRépondre0
FloorSweeper
· 07-25 07:09
Encore une clé privée volée, la taxe sur le QI a été prélevée.
Voir l'originalRépondre0
RugDocScientist
· 07-24 15:06
Encore un projet de chute à zéro, rien de surprenant.
Voir l'originalRépondre0
RetailTherapist
· 07-24 15:00
Encore allongé ? Combien d'investisseurs détaillants vont pleurer ?
Voir l'originalRépondre0
OPsychology
· 07-24 14:52
Encore une fois, as-tu perdu ta clé privée en t'endormant ?
BXH a subi le vol de sa clé privée, entraînant une perte d'environ 139 millions de dollars d'actifs cryptographiques.
BXH a subi un vol de clé privée, avec une perte d'environ 1,39 milliard de dollars d'actifs cryptés.
Récemment, le protocole de revenus décentralisé BXH a subi un grave incident de sécurité, entraînant le vol d'environ 139 millions de dollars d'actifs cryptographiques. Cet événement s'est produit sur la chaîne BSC, tandis que les actifs sur les chaînes Ethereum, OEC et Heco n'ont pas encore été affectés. Cependant, pour des raisons de sécurité, BXH a fermé toutes les fonctions de dépôt et de retrait sur toutes les chaînes.
Selon l'analyse des agences de sécurité blockchain, cette attaque a commencé le 27 octobre, lorsque l'attaquant a déployé un contrat d'attaque. Par la suite, l'adresse du portefeuille de BXH a accordé des droits de gestion à ce contrat d'attaque. Le 30 octobre, l'attaquant a utilisé les droits obtenus pour transférer des actifs du coffre-fort de BXH. Cela indique que la cause fondamentale de cet incident est la modification malveillante des droits de gestion de BXH, permettant à l'attaquant de transférer les actifs du projet.
Actuellement, une partie des fonds volés a été transférée du BSC vers le réseau Ethereum, y compris 4000 ETH. De plus, 300 BTCB ont été échangés contre du renBTC et transférés à une nouvelle adresse. Certaines agences de sécurité blockchain ont publié les résultats du suivi des flux de fonds volés.
Cet événement a suscité de larges discussions, les gens remettant en question pourquoi BXH a confié les droits de gestion des fonds aux attaquants. La simplicité et la rudesse de la méthode d'attaque ont également amené certains à douter de l'implication de personnes internes. L'équipe officielle de BXH a déclaré que cet incident était dû à une fuite de clé privée et a annoncé une récompense de 1 million de dollars, cherchant l'assistance d'équipes de hackers éthiques pour récupérer les fonds.
L'impact de l'événement ne se limite pas à BXH lui-même. En raison de la fermeture de la fonction de retrait de BXH, les projets de pool de machines à sous qui en dépendent ont également été contraints de suspendre leurs fonctions de retrait. Parmi eux, Coinwind, qui se classe au deuxième rang en termes de volume de verrouillage sur la chaîne Heco, a subi un impact considérable, avec un montant associé atteignant 150 millions de dollars. L'équipe de Coinwind a déclaré qu'elle suivait activement la situation, y compris le recouvrement des actifs volés, l'évaluation des pertes et le calendrier d'ouverture des dépôts et retraits.
Plus préoccupant encore, certains petits projets de pools de machines à sous ont également été affectés en choisissant de verrouiller des fonds dans Coinwind pour obtenir des rendements plus élevés. Cette réaction en chaîne met en évidence les risques potentiels présents dans l'écosystème DeFi actuel.
Le modèle opérationnel du projet de pool de mitrailleuses repose principalement sur des opérations fréquentes entre divers protocoles de prêt à rendement élevé pour gagner des jetons de plateforme, et sur l'amplification des rendements par effet de levier. Bien que ce modèle puisse générer des taux de rendement considérables, il augmente également considérablement les risques. Tout problème à n'importe quel stade peut entraîner l'effondrement de l'ensemble de la stratégie d'investissement.
Par conséquent, le projet de pool de mitrailleuses devrait accroître sa transparence, en rendant publiques chaque étape des opérations et des flux de fonds, permettant ainsi aux investisseurs de bien comprendre les risques et de faire des choix éclairés. Certains projets connus comme Yearn ont déjà adopté cette approche, où leurs stratégies d'investissement doivent être discutées et votées par les membres de l'organisation DAO avant d'être mises en œuvre.
Cependant, de nombreux projets de pools de fusils, en particulier certains projets nationaux, ne font pas assez en matière de transparence. Dans cet incident, des utilisateurs ont exprimé leur mécontentement quant au fait que Coinwind a investi des actifs dans le BXH, qui suscite de nombreuses controverses. La réponse de Coinwind est qu'ils ont effectué une diligence raisonnable sur le BXH, estiment que son rapport d'audit est sans problème et classifient cette attaque comme un risque de force majeure.
À long terme, le projet de pool de munitions doit explorer des modèles de profit plus durables. Bien que la stratégie de prêt circulaire actuelle puisse générer des rendements élevés à court terme, elle ne présente pas de durabilité à long terme du point de vue de la finance traditionnelle. Certains protocoles DeFi, basés sur des stratégies de portefeuille d'options, des arbitrages d'actifs synthétiques, etc., qui se rapprochent davantage des produits financiers traditionnels, pourraient être la direction de développement future. Ces produits ont déjà été validés dans le domaine traditionnel comme ayant des modèles de profit durables, bien que les barrières à l'entrée puissent être plus élevées.
Dans l'ensemble, cet événement souligne à nouveau les risques de sécurité dans le domaine de la DeFi, tout en exposant les lacunes des projets de pools de liquidités actuels en matière de gestion des risques et de transparence. À l'avenir, les projets DeFi devront trouver un équilibre entre innovation et gestion des risques pour réaliser un développement sain à long terme.