BXH mengalami kejadian pencurian Kunci Pribadi, kehilangan sekitar 1,39 juta USD enkripsi aset
Baru-baru ini, protokol pendapatan terdesentralisasi BXH mengalami kecelakaan keamanan besar, yang mengakibatkan sekitar 139 juta dolar AS aset enkripsi dicuri. Peristiwa ini terjadi di jaringan BSC, sementara aset di jaringan Ethereum, OEC, dan Heco belum terpengaruh. Namun, demi pertimbangan keamanan, BXH telah menutup semua fungsi setoran dan penarikan di semua jaringan.
Menurut analisis lembaga keamanan blockchain, serangan ini dimulai pada 27 Oktober, di mana penyerang menyebarkan sebuah kontrak serangan. Selanjutnya, alamat dompet BXH memberikan hak pengelolaan kepada kontrak serangan tersebut. Pada 30 Oktober, penyerang memanfaatkan hak yang didapat untuk mengeluarkan aset dari kas BXH. Ini menunjukkan bahwa penyebab utama dari kejadian ini adalah hak pengelolaan BXH yang dimodifikasi secara jahat, memungkinkan penyerang untuk memindahkan aset proyek.
Saat ini, sebagian dana yang dicuri telah dipindahkan dari BSC ke jaringan Ethereum, termasuk 4000 ETH. Selain itu, 300 BTCB telah ditukarkan menjadi renBTC dan dipindahkan ke alamat baru. Beberapa lembaga keamanan blockchain telah mengungkapkan hasil pelacakan aliran dana yang dicuri.
Peristiwa ini memicu diskusi yang luas, orang-orang mempertanyakan mengapa BXH memberikan wewenang pengelolaan dana kepada penyerang. Metode serangan yang sederhana dan primitif juga membuat beberapa orang curiga apakah ada keterlibatan orang dalam. Pihak resmi BXH menyatakan bahwa kejadian ini disebabkan oleh kebocoran kunci pribadi, dan mengumumkan menyediakan hadiah sebesar 1 juta dolar AS, mencari bantuan tim hacker topi putih untuk memulihkan dana.
Dampak dari peristiwa ini tidak terbatas hanya pada BXH itu sendiri. Karena BXH menutup fungsi penarikan, proyek mesin uang yang bergantung padanya juga terpaksa menghentikan fungsi penarikan. Di antara mereka, Coinwind yang menempati peringkat kedua dalam jumlah kunci yang terkunci di rantai Heco terkena dampak yang cukup besar, dengan jumlah terkait mencapai 150 juta dolar AS. Tim Coinwind menyatakan bahwa mereka sedang secara aktif mengikuti situasi tersebut, termasuk pemulihan aset yang dicuri, evaluasi kerugian, dan penjadwalan waktu untuk pembukaan deposit dan penarikan.
Lebih mengkhawatirkan lagi, beberapa proyek mesin pinjaman berskala kecil terkena dampak karena memilih untuk mengunci dana di Coinwind untuk mendapatkan hasil yang lebih tinggi. Reaksi berantai ini menyoroti risiko potensial yang ada dalam ekosistem DeFi saat ini.
Model operasi proyek senjata mesin utama adalah dengan melakukan operasi frekuensi tinggi antara berbagai protokol pinjaman berimbal tinggi untuk mendapatkan token platform, dan memperbesar keuntungan melalui leverage. Meskipun model ini dapat membawa tingkat pengembalian yang signifikan, namun juga secara drastis meningkatkan risiko. Masalah di mana saja dalam proses dapat menyebabkan seluruh strategi investasi runtuh.
Oleh karena itu, proyek mesin senjata harus meningkatkan transparansi, mengungkapkan setiap langkah operasi dan arah dana, sehingga investor dapat memahami risiko dengan baik dan membuat pilihan yang bijaksana. Beberapa proyek terkenal seperti Yearn telah mengambil pendekatan ini, di mana strategi investasi mereka harus melalui diskusi dan pemungutan suara oleh anggota organisasi DAO sebelum diimplementasikan.
Namun, banyak proyek kolam senjata mesin, terutama beberapa proyek domestik, tidak cukup baik dalam hal transparansi. Dalam kejadian ini, ada pengguna yang mengungkapkan ketidakpuasan terhadap Coinwind yang menginvestasikan aset ke BXH yang kontroversial. Tanggapan Coinwind adalah mereka telah melakukan uji tuntas terhadap BXH, percaya bahwa laporan auditnya tidak memiliki masalah, dan mengklasifikasikan serangan ini sebagai risiko yang tidak terduga.
Dalam jangka panjang, proyek mesin mitra perlu menjelajahi model profitabilitas yang lebih berkelanjutan. Meskipun strategi pinjaman berulang saat ini dapat memberikan hasil tinggi dalam jangka pendek, dari sudut pandang keuangan tradisional, itu tidak memiliki keberlanjutan jangka panjang. Beberapa protokol DeFi yang didasarkan pada strategi kombinasi opsi, arbitrase aset sintetis, dan lainnya yang lebih mendekati produk keuangan tradisional mungkin merupakan arah pengembangan di masa depan. Produk-produk ini telah terbukti memiliki model profitabilitas yang berkelanjutan di bidang tradisional, meskipun ambang partisipasinya mungkin lebih tinggi.
Secara keseluruhan, peristiwa ini sekali lagi menyoroti risiko keamanan di bidang DeFi, sambil juga mengungkapkan kekurangan dalam manajemen risiko dan transparansi pada proyek-proyek kumpulan senjata saat ini. Di masa depan, proyek DeFi perlu menemukan keseimbangan antara inovasi dan pengelolaan risiko untuk mencapai perkembangan jangka panjang yang sehat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
6
Posting ulang
Bagikan
Komentar
0/400
BloodInStreets
· 07-27 14:35
suckers sudah dipotong dan mulai lagi memotong suckers
Lihat AsliBalas0
PretendingToReadDocs
· 07-26 16:46
Sekali lagi mesin pemotong suckers telah runtuh
Lihat AsliBalas0
FloorSweeper
· 07-25 07:09
Lagi-lagi Kunci Pribadi dicuri, pajak IQ sudah selesai.
Lihat AsliBalas0
RugDocScientist
· 07-24 15:06
Satu lagi proyek turun ke nol, tidak ada yang perlu terkejut.
Lihat AsliBalas0
RetailTherapist
· 07-24 15:00
Sudah tiduran lagi? Berapa banyak investor ritel yang harus pingsan?
Lihat AsliBalas0
OPsychology
· 07-24 14:52
Apakah kamu lagi-lagi tertidur dan kehilangan Kunci Pribadi?
BXH mengalami pencurian Kunci Pribadi dengan kerugian sekitar 1,39 juta dolar AS dalam aset enkripsi.
BXH mengalami kejadian pencurian Kunci Pribadi, kehilangan sekitar 1,39 juta USD enkripsi aset
Baru-baru ini, protokol pendapatan terdesentralisasi BXH mengalami kecelakaan keamanan besar, yang mengakibatkan sekitar 139 juta dolar AS aset enkripsi dicuri. Peristiwa ini terjadi di jaringan BSC, sementara aset di jaringan Ethereum, OEC, dan Heco belum terpengaruh. Namun, demi pertimbangan keamanan, BXH telah menutup semua fungsi setoran dan penarikan di semua jaringan.
Menurut analisis lembaga keamanan blockchain, serangan ini dimulai pada 27 Oktober, di mana penyerang menyebarkan sebuah kontrak serangan. Selanjutnya, alamat dompet BXH memberikan hak pengelolaan kepada kontrak serangan tersebut. Pada 30 Oktober, penyerang memanfaatkan hak yang didapat untuk mengeluarkan aset dari kas BXH. Ini menunjukkan bahwa penyebab utama dari kejadian ini adalah hak pengelolaan BXH yang dimodifikasi secara jahat, memungkinkan penyerang untuk memindahkan aset proyek.
Saat ini, sebagian dana yang dicuri telah dipindahkan dari BSC ke jaringan Ethereum, termasuk 4000 ETH. Selain itu, 300 BTCB telah ditukarkan menjadi renBTC dan dipindahkan ke alamat baru. Beberapa lembaga keamanan blockchain telah mengungkapkan hasil pelacakan aliran dana yang dicuri.
Peristiwa ini memicu diskusi yang luas, orang-orang mempertanyakan mengapa BXH memberikan wewenang pengelolaan dana kepada penyerang. Metode serangan yang sederhana dan primitif juga membuat beberapa orang curiga apakah ada keterlibatan orang dalam. Pihak resmi BXH menyatakan bahwa kejadian ini disebabkan oleh kebocoran kunci pribadi, dan mengumumkan menyediakan hadiah sebesar 1 juta dolar AS, mencari bantuan tim hacker topi putih untuk memulihkan dana.
Dampak dari peristiwa ini tidak terbatas hanya pada BXH itu sendiri. Karena BXH menutup fungsi penarikan, proyek mesin uang yang bergantung padanya juga terpaksa menghentikan fungsi penarikan. Di antara mereka, Coinwind yang menempati peringkat kedua dalam jumlah kunci yang terkunci di rantai Heco terkena dampak yang cukup besar, dengan jumlah terkait mencapai 150 juta dolar AS. Tim Coinwind menyatakan bahwa mereka sedang secara aktif mengikuti situasi tersebut, termasuk pemulihan aset yang dicuri, evaluasi kerugian, dan penjadwalan waktu untuk pembukaan deposit dan penarikan.
Lebih mengkhawatirkan lagi, beberapa proyek mesin pinjaman berskala kecil terkena dampak karena memilih untuk mengunci dana di Coinwind untuk mendapatkan hasil yang lebih tinggi. Reaksi berantai ini menyoroti risiko potensial yang ada dalam ekosistem DeFi saat ini.
Model operasi proyek senjata mesin utama adalah dengan melakukan operasi frekuensi tinggi antara berbagai protokol pinjaman berimbal tinggi untuk mendapatkan token platform, dan memperbesar keuntungan melalui leverage. Meskipun model ini dapat membawa tingkat pengembalian yang signifikan, namun juga secara drastis meningkatkan risiko. Masalah di mana saja dalam proses dapat menyebabkan seluruh strategi investasi runtuh.
Oleh karena itu, proyek mesin senjata harus meningkatkan transparansi, mengungkapkan setiap langkah operasi dan arah dana, sehingga investor dapat memahami risiko dengan baik dan membuat pilihan yang bijaksana. Beberapa proyek terkenal seperti Yearn telah mengambil pendekatan ini, di mana strategi investasi mereka harus melalui diskusi dan pemungutan suara oleh anggota organisasi DAO sebelum diimplementasikan.
Namun, banyak proyek kolam senjata mesin, terutama beberapa proyek domestik, tidak cukup baik dalam hal transparansi. Dalam kejadian ini, ada pengguna yang mengungkapkan ketidakpuasan terhadap Coinwind yang menginvestasikan aset ke BXH yang kontroversial. Tanggapan Coinwind adalah mereka telah melakukan uji tuntas terhadap BXH, percaya bahwa laporan auditnya tidak memiliki masalah, dan mengklasifikasikan serangan ini sebagai risiko yang tidak terduga.
Dalam jangka panjang, proyek mesin mitra perlu menjelajahi model profitabilitas yang lebih berkelanjutan. Meskipun strategi pinjaman berulang saat ini dapat memberikan hasil tinggi dalam jangka pendek, dari sudut pandang keuangan tradisional, itu tidak memiliki keberlanjutan jangka panjang. Beberapa protokol DeFi yang didasarkan pada strategi kombinasi opsi, arbitrase aset sintetis, dan lainnya yang lebih mendekati produk keuangan tradisional mungkin merupakan arah pengembangan di masa depan. Produk-produk ini telah terbukti memiliki model profitabilitas yang berkelanjutan di bidang tradisional, meskipun ambang partisipasinya mungkin lebih tinggi.
Secara keseluruhan, peristiwa ini sekali lagi menyoroti risiko keamanan di bidang DeFi, sambil juga mengungkapkan kekurangan dalam manajemen risiko dan transparansi pada proyek-proyek kumpulan senjata saat ini. Di masa depan, proyek DeFi perlu menemukan keseimbangan antara inovasi dan pengelolaan risiko untuk mencapai perkembangan jangka panjang yang sehat.