BXHが秘密鍵を盗まれる事件に遭遇し、約1.39億ドルの暗号資産が失われました

最近、分散型収益プロトコルBXHで重大なセキュリティ事故が発生し、約1.39億ドルの暗号資産が盗まれました。この事件はBSCチェーン上で発生しましたが、イーサリアム、OEC、Hecoチェーン上の資産は現在のところ影響を受けていません。しかし、安全上の理由から、BXHはすべてのチェーン上の入出金機能を停止しました。

!

ブロックチェーンセキュリティ機関の分析によると、この攻撃は10月27日に始まり、攻撃者は攻撃契約を展開しました。その後、BXHのウォレットアドレスはその攻撃契約に管理権限を付与しました。10月30日、攻撃者は得た権限を利用して、BXHの金庫から資産を移動させました。これは、今回の事件の根本的な原因がBXHの管理権限が悪意を持って変更され、攻撃者がプロジェクトの資産を移転できるようになったことを示しています。

現在、一部の盗まれた資金がBSCからイーサリアムネットワークに移動しており、その中には4000 ETHが含まれています。また、300 BTCBがrenBTCに交換され、新しいアドレスに移動されました。一部のブロックチェーンセキュリティ機関は、盗まれた資金の流れの追跡結果を発表しました。

この事件は広範な議論を引き起こし、人々はBXHがなぜ資金管理権限を攻撃者に渡したのか疑問を呈しました。攻撃手法の単純さも、一部の人々が内部関係者の関与の可能性を疑う原因となりました。BXHの公式発表によれば、今回の事件は秘密鍵の漏洩によって引き起こされたものであり、100万ドルの報酬を提供して、ホワイトハットハッカーのチームに資金を回収する手助けを求めると発表しました。

イベントの影響はBXH自体に限られません。BXHが出金機能を停止したため、それに依存して利益を上げていたマシンガンプールプロジェクトも出金機能を停止せざるを得ませんでした。その中で、Hecoチェーン上のロック量ランキングで第2位のCoinwindが大きな影響を受け、その関連額は1.5億ドルに達します。Coinwindチームは、盗まれた資産の回収、損失評価、および入出金のスケジュールを含む状況を積極的に追跡していると述べています。

さらに懸念されるのは、一部の小規模なマイニングプールプロジェクトが、より高い利益を得るために資金をCoinwindにロックすることを選択したため、間接的に影響を受けたことです。この連鎖反応は、現在のDeFiエコシステムに存在する潜在的なリスクを浮き彫りにしています。

!

機関銃プールプロジェクトの運営モデルは、さまざまな高利回りの貸付プロトコル間で頻繁に操作することによってプラットフォームトークンを獲得し、レバレッジを利用して利益を増大させることです。このモデルはかなりの利回りをもたらすことができますが、同時にリスクも大幅に増加させます。どの段階で問題が発生しても、全体の投資戦略が崩壊する可能性があります。

したがって、マシンガンプールプロジェクトは透明性を高め、各操作と資金の流れを公開し、投資家がリスクを十分に理解し、賢明な選択を行えるようにするべきです。一部の有名なプロジェクト、例えばYearnは、このようなアプローチを採用しており、その投資戦略はDAOのメンバーによる議論と投票を経て実施される必要があります。

しかし、多くのマイニングプールプロジェクト、特にいくつかの国内プロジェクトは透明性の面で十分ではありません。この事件では、ユーザーがCoinwindが資産を議論の多いBXHに投入したことに不満を示しました。Coinwindの回答は、彼らがBXHに対してデューデリジェンスを行い、その監査報告書に問題はないと考えており、今回の攻撃を不可抗力リスクに分類したというものでした。

長期的に見ると、マシンガンプールプロジェクトはより持続可能な利益モデルを探求する必要があります。現在の循環貸付戦略は短期的な高リターンをもたらすことができますが、従来の金融の観点から見ると長期的な持続可能性はありません。オプションの組合戦略や合成資産のアービトラージに基づく、より従来の金融商品に近いDeFiプロトコルが将来の発展方向かもしれません。これらのプロダクトは、従来の分野で持続可能な利益モデルを持つことが検証されており、参加のハードルが高くなる可能性があります。

!

総じて、今回の事件は再びDeFi分野のセキュリティリスクを浮き彫りにし、同時に現在のマシンガンプールプロジェクトのリスク管理と透明性の不足を明らかにしました。今後、DeFiプロジェクトは革新とリスク管理のバランスを見つけ、長期的な健全な発展を実現する必要があります。