BXH تعرض لسرقة المفتاح الخاص، مما أدى إلى خسارة حوالي 1.39 مليار دولار من الأصول التشفيرية
مؤخراً، وقع حادث أمني كبير في بروتوكول العائدات اللامركزية BXH، مما أدى إلى سرقة حوالي 139 مليون دولار من الأصول المشفرة. حدثت هذه الحادثة على شبكة BSC، بينما لم تتأثر الأصول على شبكات إيثيريوم أو OEC أو Heco بعد. ولكن لأسباب تتعلق بالأمان، أغلقت BXH جميع وظائف الإيداع والسحب على الشبكة.
!
وفقًا لتحليل وكالة أمن blockchain، بدأت هذه الهجوم في 27 أكتوبر، حيث نشر المهاجم عقد هجوم. بعد ذلك، منح عنوان محفظة BXH صلاحيات الإدارة لهذا العقد الهجومي. في 30 أكتوبر، استغل المهاجم الصلاحيات التي حصل عليها، وقام بتحويل الأصول من خزينة BXH. وهذا يشير إلى أن السبب الجذري لهذا الحدث هو التعديل الخبيث لصلاحيات إدارة BXH، مما مكن المهاجم من تحويل أصول المشروع.
في الوقت الحالي، تم نقل جزء من الأموال المسروقة من شبكة BSC إلى شبكة الإيثيريوم، بما في ذلك 4000 ETH. بالإضافة إلى ذلك، تم تحويل 300 BTCB إلى renBTC وتم نقله إلى عنوان جديد. وقد نشرت بعض وكالات أمان blockchain نتائج تتبع تدفق الأموال المسروقة.
هذا الحدث أثار نقاشًا واسعًا، حيث تساءل الناس لماذا قامت BXH بتسليم صلاحيات إدارة الأموال للمهاجمين. كما جعلت بساطة طريقة الهجوم بعض الناس يشكون فيما إذا كان هناك موظفون داخليون متورطون. أفادت BXH رسميًا أن هذه الحادثة كانت نتيجة تسرب المفتاح الخاص، وأعلنت عن تقديم مكافأة قدرها مليون دولار، بحثًا عن مساعدة من فرق القراصنة البيض لاستعادة الأموال.
تأثير الحدث لا يقتصر فقط على BXH. نظرًا لأن BXH أوقف وظيفة السحب، فقد تم إجبار مشاريع مجمعات البنادق التي تعتمد عليه على تعليق وظيفة سحب العملات. من بين هذه المشاريع، تأثرت Coinwind بشدة، التي تحتل المرتبة الثانية من حيث كمية الإغلاق على سلسلة Heco، حيث بلغ المبلغ المرتبط بها 150 مليون دولار. وأفادت فريق Coinwind أنه يتابع الوضع بنشاط، بما في ذلك استرداد الأصول المسروقة، وتقييم الخسائر، وترتيب مواعيد إعادة فتح الإيداع والسحب.
الأمر الأكثر إثارة للقلق هو أن بعض مشاريع برك المدفع الرشاش الصغيرة تأثرت بشكل غير مباشر بسبب اختيارها لقفل الأموال في Coinwind لتحقيق عوائد أعلى. تبرز هذه السلسلة من ردود الفعل المخاطر المحتملة الموجودة في النظام البيئي DeFi الحالي.
!
نموذج تشغيل مشروع بركة المدفع الرشاش يعتمد أساسًا على إجراء عمليات متكررة بين بروتوكولات الإقراض ذات العوائد المرتفعة لكسب رموز المنصة، وزيادة العوائد من خلال الرافعة المالية. على الرغم من أن هذا النموذج يمكن أن يحقق عوائد كبيرة، إلا أنه يزيد أيضًا من المخاطر بشكل كبير. أي مشكلة تحدث في أي مرحلة قد تؤدي إلى انهيار استراتيجية الاستثمار بأكملها.
لذلك، يجب على مشروع بركة المدافع تحسين الشفافية، وإعلان كل خطوة من العمليات واتجاه الأموال، مما يسمح للمستثمرين بفهم المخاطر بشكل كامل واتخاذ خيارات حكيمة. بعض المشاريع المعروفة مثل Yearn قد اتخذت هذا النهج، حيث يجب مناقشة استراتيجيات الاستثمار الخاصة بها والتصويت عليها من قبل أعضاء منظمة DAO قبل تنفيذها.
ومع ذلك، فإن العديد من مشاريع تجمعات الأسلحة الآلية، وخاصة بعض المشاريع المحلية، لم تقم بعمل جيد بما يكفي من حيث الشفافية. في هذه الحادثة، أعرب بعض المستخدمين عن عدم رضاهم عن Coinwind لاستثمار الأصول في BXH الذي يثير الكثير من الجدل. وكانت ردود Coinwind أنهم قاموا بإجراء العناية الواجبة على BXH، ويعتقدون أن تقرير التدقيق الخاص بهم لا يوجد به مشاكل، وقد صنفوا هذا الهجوم على أنه مخاطر قاهرة.
على المدى الطويل، يحتاج مشروع بركة المدافع إلى استكشاف نماذج ربحية أكثر استدامة. على الرغم من أن استراتيجيات الإقراض الدائري الحالية يمكن أن تحقق عوائد عالية على المدى القصير، إلا أنها من منظور التمويل التقليدي لا تتمتع بالاستدامة على المدى الطويل. قد تكون بعض بروتوكولات DeFi القائمة على استراتيجيات مجموعة الخيارات، ومراجحة الأصول الاصطناعية، وما إلى ذلك، أكثر قربًا من المنتجات المالية التقليدية هي الاتجاه المستقبلي. لقد تم التحقق من أن هذه المنتجات تتمتع بنماذج ربحية مستدامة في المجالات التقليدية، على الرغم من أن عتبة المشاركة قد تكون أعلى.
!
بشكل عام، تبرز هذه الحادثة مرة أخرى المخاطر الأمنية في مجال DeFi، كما تكشف عن نقص في إدارة المخاطر والشفافية في مشاريع تجمعات الرشاشات الحالية. في المستقبل، يجب أن تجد مشاريع DeFi توازنًا بين الابتكار وإدارة المخاطر لتحقيق تنمية صحية وطويلة الأجل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
6
إعادة النشر
مشاركة
تعليق
0/400
BloodInStreets
· 07-27 14:35
حمقى خُدعوا مرة أخرى.
شاهد النسخة الأصليةرد0
PretendingToReadDocs
· 07-26 16:46
انهار جهاز جمع الحمقى مرة أخرى
شاهد النسخة الأصليةرد0
FloorSweeper
· 07-25 07:09
مرة أخرى، تم سرقة المفتاح الخاص، تم استنزاف ضريبة الذكاء.
شاهد النسخة الأصليةرد0
RugDocScientist
· 07-24 15:06
مشروع آخر انخفاض إلى الصفر ليس هناك ما يدعو للدهشة
تم سرقة المفتاح الخاص لـ BXH، مما أدى إلى خسارة حوالي 1.39 مليون دولار من أصول التشفير.
BXH تعرض لسرقة المفتاح الخاص، مما أدى إلى خسارة حوالي 1.39 مليار دولار من الأصول التشفيرية
مؤخراً، وقع حادث أمني كبير في بروتوكول العائدات اللامركزية BXH، مما أدى إلى سرقة حوالي 139 مليون دولار من الأصول المشفرة. حدثت هذه الحادثة على شبكة BSC، بينما لم تتأثر الأصول على شبكات إيثيريوم أو OEC أو Heco بعد. ولكن لأسباب تتعلق بالأمان، أغلقت BXH جميع وظائف الإيداع والسحب على الشبكة.
!
وفقًا لتحليل وكالة أمن blockchain، بدأت هذه الهجوم في 27 أكتوبر، حيث نشر المهاجم عقد هجوم. بعد ذلك، منح عنوان محفظة BXH صلاحيات الإدارة لهذا العقد الهجومي. في 30 أكتوبر، استغل المهاجم الصلاحيات التي حصل عليها، وقام بتحويل الأصول من خزينة BXH. وهذا يشير إلى أن السبب الجذري لهذا الحدث هو التعديل الخبيث لصلاحيات إدارة BXH، مما مكن المهاجم من تحويل أصول المشروع.
في الوقت الحالي، تم نقل جزء من الأموال المسروقة من شبكة BSC إلى شبكة الإيثيريوم، بما في ذلك 4000 ETH. بالإضافة إلى ذلك، تم تحويل 300 BTCB إلى renBTC وتم نقله إلى عنوان جديد. وقد نشرت بعض وكالات أمان blockchain نتائج تتبع تدفق الأموال المسروقة.
هذا الحدث أثار نقاشًا واسعًا، حيث تساءل الناس لماذا قامت BXH بتسليم صلاحيات إدارة الأموال للمهاجمين. كما جعلت بساطة طريقة الهجوم بعض الناس يشكون فيما إذا كان هناك موظفون داخليون متورطون. أفادت BXH رسميًا أن هذه الحادثة كانت نتيجة تسرب المفتاح الخاص، وأعلنت عن تقديم مكافأة قدرها مليون دولار، بحثًا عن مساعدة من فرق القراصنة البيض لاستعادة الأموال.
تأثير الحدث لا يقتصر فقط على BXH. نظرًا لأن BXH أوقف وظيفة السحب، فقد تم إجبار مشاريع مجمعات البنادق التي تعتمد عليه على تعليق وظيفة سحب العملات. من بين هذه المشاريع، تأثرت Coinwind بشدة، التي تحتل المرتبة الثانية من حيث كمية الإغلاق على سلسلة Heco، حيث بلغ المبلغ المرتبط بها 150 مليون دولار. وأفادت فريق Coinwind أنه يتابع الوضع بنشاط، بما في ذلك استرداد الأصول المسروقة، وتقييم الخسائر، وترتيب مواعيد إعادة فتح الإيداع والسحب.
الأمر الأكثر إثارة للقلق هو أن بعض مشاريع برك المدفع الرشاش الصغيرة تأثرت بشكل غير مباشر بسبب اختيارها لقفل الأموال في Coinwind لتحقيق عوائد أعلى. تبرز هذه السلسلة من ردود الفعل المخاطر المحتملة الموجودة في النظام البيئي DeFi الحالي.
!
نموذج تشغيل مشروع بركة المدفع الرشاش يعتمد أساسًا على إجراء عمليات متكررة بين بروتوكولات الإقراض ذات العوائد المرتفعة لكسب رموز المنصة، وزيادة العوائد من خلال الرافعة المالية. على الرغم من أن هذا النموذج يمكن أن يحقق عوائد كبيرة، إلا أنه يزيد أيضًا من المخاطر بشكل كبير. أي مشكلة تحدث في أي مرحلة قد تؤدي إلى انهيار استراتيجية الاستثمار بأكملها.
لذلك، يجب على مشروع بركة المدافع تحسين الشفافية، وإعلان كل خطوة من العمليات واتجاه الأموال، مما يسمح للمستثمرين بفهم المخاطر بشكل كامل واتخاذ خيارات حكيمة. بعض المشاريع المعروفة مثل Yearn قد اتخذت هذا النهج، حيث يجب مناقشة استراتيجيات الاستثمار الخاصة بها والتصويت عليها من قبل أعضاء منظمة DAO قبل تنفيذها.
ومع ذلك، فإن العديد من مشاريع تجمعات الأسلحة الآلية، وخاصة بعض المشاريع المحلية، لم تقم بعمل جيد بما يكفي من حيث الشفافية. في هذه الحادثة، أعرب بعض المستخدمين عن عدم رضاهم عن Coinwind لاستثمار الأصول في BXH الذي يثير الكثير من الجدل. وكانت ردود Coinwind أنهم قاموا بإجراء العناية الواجبة على BXH، ويعتقدون أن تقرير التدقيق الخاص بهم لا يوجد به مشاكل، وقد صنفوا هذا الهجوم على أنه مخاطر قاهرة.
على المدى الطويل، يحتاج مشروع بركة المدافع إلى استكشاف نماذج ربحية أكثر استدامة. على الرغم من أن استراتيجيات الإقراض الدائري الحالية يمكن أن تحقق عوائد عالية على المدى القصير، إلا أنها من منظور التمويل التقليدي لا تتمتع بالاستدامة على المدى الطويل. قد تكون بعض بروتوكولات DeFi القائمة على استراتيجيات مجموعة الخيارات، ومراجحة الأصول الاصطناعية، وما إلى ذلك، أكثر قربًا من المنتجات المالية التقليدية هي الاتجاه المستقبلي. لقد تم التحقق من أن هذه المنتجات تتمتع بنماذج ربحية مستدامة في المجالات التقليدية، على الرغم من أن عتبة المشاركة قد تكون أعلى.
!
بشكل عام، تبرز هذه الحادثة مرة أخرى المخاطر الأمنية في مجال DeFi، كما تكشف عن نقص في إدارة المخاطر والشفافية في مشاريع تجمعات الرشاشات الحالية. في المستقبل، يجب أن تجد مشاريع DeFi توازنًا بين الابتكار وإدارة المخاطر لتحقيق تنمية صحية وطويلة الأجل.