BXH sofreu um roubo de Chave privada, com uma perda de cerca de 139 milhões de dólares em encriptação.
Recentemente, o protocolo de rendimento descentralizado BXH sofreu um grave acidente de segurança, resultando no roubo de aproximadamente 139 milhões de dólares em encriptação. O incidente ocorreu na rede BSC, enquanto os ativos nas redes Ethereum, OEC e Heco ainda não foram afetados. No entanto, por motivos de segurança, o BXH fechou todas as funcionalidades de depósito e retirada nas redes.
De acordo com a análise de uma agência de segurança de blockchain, o ataque começou em 27 de outubro, quando os atacantes implantaram um contrato de ataque. Em seguida, o endereço da carteira do BXH concedeu permissões de gestão a esse contrato de ataque. Em 30 de outubro, os atacantes utilizaram as permissões obtidas para transferir ativos do tesouro do BXH. Isso indica que a causa raiz deste incidente foi a modificação maliciosa das permissões de gestão do BXH, permitindo que os atacantes transferissem os ativos do projeto.
Atualmente, parte dos fundos roubados foi transferida da BSC para a rede Ethereum, incluindo 4000 ETH. Além disso, 300 BTCB foram trocados por renBTC e transferidos para um novo endereço. Algumas instituições de segurança em blockchain divulgaram os resultados do rastreamento do fluxo dos fundos roubados.
Este evento gerou ampla discussão, com pessoas a questionar por que o BXH entregou os direitos de gestão de fundos ao atacante. A simplicidade primária do método de ataque também levou alguns a suspeitar de possível envolvimento de funcionários internos. O BXH oficial declarou que este incidente foi causado por uma fuga da chave privada e anunciou uma recompensa de 1 milhão de dólares, em busca da assistência de equipes de hackers éticos para recuperar os fundos.
O impacto do evento não se limita apenas ao BXH. Devido ao encerramento da funcionalidade de retirada do BXH, os projetos de pools de recompensas que dependem dele também foram forçados a suspender a função de retirada. Entre eles, o Coinwind, que ocupa o segundo lugar em volume de bloqueio na rede Heco, foi significativamente afetado, com um montante relacionado de até 150 milhões de dólares. A equipe do Coinwind afirmou que está acompanhando a situação ativamente, incluindo a recuperação de ativos roubados, avaliação de perdas e cronograma para reabertura de depósitos e retiradas.
Mais preocupante é que alguns pequenos projetos de pools de mineração foram indiretamente afetados por escolherem bloquear fundos na Coinwind para obter rendimentos mais altos. Essa reação em cadeia destaca os riscos potenciais que existem no atual ecossistema DeFi.
O modelo de operação do projeto de piscina de metralhadora é principalmente baseado na realização de operações frequentes entre vários protocolos de empréstimo de alto rendimento para ganhar tokens da plataforma e amplificar os lucros através de alavancagem. Embora esse modelo possa trazer taxas de retorno consideráveis, também aumenta significativamente o risco. Qualquer problema em qualquer etapa pode levar ao colapso de toda a estratégia de investimento.
Assim, o projeto do pool de metralhadoras deve aumentar a transparência, divulgando cada passo das operações e o destino dos fundos, permitindo que os investidores compreendam plenamente os riscos e façam escolhas informadas. Alguns projetos conhecidos como Yearn já adotaram essa abordagem, onde suas estratégias de investimento precisam ser discutidas e votadas pelos membros da organização DAO antes de serem implementadas.
No entanto, muitos projetos de pools de mineração, especialmente alguns projetos nacionais, não têm feito um bom trabalho em termos de transparência. Neste evento, houve usuários que expressaram descontentamento com o Coinwind por investir ativos no BXH, que é bastante controverso. A resposta do Coinwind foi que realizaram a devida diligência sobre o BXH, acreditando que seu relatório de auditoria não apresentava problemas, e classificaram este ataque como um risco de força maior.
A longo prazo, o projeto de pool de metralhadora precisa explorar modelos de lucro mais sustentáveis. Embora a atual estratégia de empréstimos circulares possa trazer altos rendimentos a curto prazo, do ponto de vista das finanças tradicionais, não possui sustentabilidade a longo prazo. Alguns protocolos DeFi baseados em estratégias de combinação de opções, arbitragem de ativos sintéticos, entre outros, que são mais próximos dos produtos financeiros tradicionais, podem ser a direção de desenvolvimento futura. Esses produtos já foram validados no campo tradicional como tendo um modelo de lucro sustentável, embora a barreira de entrada possa ser maior.
No geral, este evento destacou mais uma vez os riscos de segurança no campo do DeFi, ao mesmo tempo que expôs as deficiências atuais dos projetos de pools de máquinas de guerra em termos de gestão de riscos e transparência. No futuro, os projetos de DeFi precisam encontrar um equilíbrio entre inovação e gestão de riscos para alcançar um desenvolvimento saudável a longo prazo.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
6
Repostar
Compartilhar
Comentário
0/400
BloodInStreets
· 07-27 14:35
idiotas fazer as pessoas de parvas novamente e começar a fazer as pessoas de parvas
Ver originalResponder0
PretendingToReadDocs
· 07-26 16:46
Outra máquina de fazer as pessoas de parvas caiu.
Ver originalResponder0
FloorSweeper
· 07-25 07:09
Outra vez a chave privada foi roubada, o imposto de IQ foi cobrado.
Ver originalResponder0
RugDocScientist
· 07-24 15:06
Outro projeto a cair para zero. Não há nada de surpreendente.
Ver originalResponder0
RetailTherapist
· 07-24 15:00
Já está deitado novamente? Quantos investidores de retalho vão desmaiar a chorar?
BXH teve a sua chave privada roubada, resultando em uma perda de aproximadamente 139 milhões de dólares em encriptação de ativos.
BXH sofreu um roubo de Chave privada, com uma perda de cerca de 139 milhões de dólares em encriptação.
Recentemente, o protocolo de rendimento descentralizado BXH sofreu um grave acidente de segurança, resultando no roubo de aproximadamente 139 milhões de dólares em encriptação. O incidente ocorreu na rede BSC, enquanto os ativos nas redes Ethereum, OEC e Heco ainda não foram afetados. No entanto, por motivos de segurança, o BXH fechou todas as funcionalidades de depósito e retirada nas redes.
De acordo com a análise de uma agência de segurança de blockchain, o ataque começou em 27 de outubro, quando os atacantes implantaram um contrato de ataque. Em seguida, o endereço da carteira do BXH concedeu permissões de gestão a esse contrato de ataque. Em 30 de outubro, os atacantes utilizaram as permissões obtidas para transferir ativos do tesouro do BXH. Isso indica que a causa raiz deste incidente foi a modificação maliciosa das permissões de gestão do BXH, permitindo que os atacantes transferissem os ativos do projeto.
Atualmente, parte dos fundos roubados foi transferida da BSC para a rede Ethereum, incluindo 4000 ETH. Além disso, 300 BTCB foram trocados por renBTC e transferidos para um novo endereço. Algumas instituições de segurança em blockchain divulgaram os resultados do rastreamento do fluxo dos fundos roubados.
Este evento gerou ampla discussão, com pessoas a questionar por que o BXH entregou os direitos de gestão de fundos ao atacante. A simplicidade primária do método de ataque também levou alguns a suspeitar de possível envolvimento de funcionários internos. O BXH oficial declarou que este incidente foi causado por uma fuga da chave privada e anunciou uma recompensa de 1 milhão de dólares, em busca da assistência de equipes de hackers éticos para recuperar os fundos.
O impacto do evento não se limita apenas ao BXH. Devido ao encerramento da funcionalidade de retirada do BXH, os projetos de pools de recompensas que dependem dele também foram forçados a suspender a função de retirada. Entre eles, o Coinwind, que ocupa o segundo lugar em volume de bloqueio na rede Heco, foi significativamente afetado, com um montante relacionado de até 150 milhões de dólares. A equipe do Coinwind afirmou que está acompanhando a situação ativamente, incluindo a recuperação de ativos roubados, avaliação de perdas e cronograma para reabertura de depósitos e retiradas.
Mais preocupante é que alguns pequenos projetos de pools de mineração foram indiretamente afetados por escolherem bloquear fundos na Coinwind para obter rendimentos mais altos. Essa reação em cadeia destaca os riscos potenciais que existem no atual ecossistema DeFi.
O modelo de operação do projeto de piscina de metralhadora é principalmente baseado na realização de operações frequentes entre vários protocolos de empréstimo de alto rendimento para ganhar tokens da plataforma e amplificar os lucros através de alavancagem. Embora esse modelo possa trazer taxas de retorno consideráveis, também aumenta significativamente o risco. Qualquer problema em qualquer etapa pode levar ao colapso de toda a estratégia de investimento.
Assim, o projeto do pool de metralhadoras deve aumentar a transparência, divulgando cada passo das operações e o destino dos fundos, permitindo que os investidores compreendam plenamente os riscos e façam escolhas informadas. Alguns projetos conhecidos como Yearn já adotaram essa abordagem, onde suas estratégias de investimento precisam ser discutidas e votadas pelos membros da organização DAO antes de serem implementadas.
No entanto, muitos projetos de pools de mineração, especialmente alguns projetos nacionais, não têm feito um bom trabalho em termos de transparência. Neste evento, houve usuários que expressaram descontentamento com o Coinwind por investir ativos no BXH, que é bastante controverso. A resposta do Coinwind foi que realizaram a devida diligência sobre o BXH, acreditando que seu relatório de auditoria não apresentava problemas, e classificaram este ataque como um risco de força maior.
A longo prazo, o projeto de pool de metralhadora precisa explorar modelos de lucro mais sustentáveis. Embora a atual estratégia de empréstimos circulares possa trazer altos rendimentos a curto prazo, do ponto de vista das finanças tradicionais, não possui sustentabilidade a longo prazo. Alguns protocolos DeFi baseados em estratégias de combinação de opções, arbitragem de ativos sintéticos, entre outros, que são mais próximos dos produtos financeiros tradicionais, podem ser a direção de desenvolvimento futura. Esses produtos já foram validados no campo tradicional como tendo um modelo de lucro sustentável, embora a barreira de entrada possa ser maior.
No geral, este evento destacou mais uma vez os riscos de segurança no campo do DeFi, ao mesmo tempo que expôs as deficiências atuais dos projetos de pools de máquinas de guerra em termos de gestão de riscos e transparência. No futuro, os projetos de DeFi precisam encontrar um equilíbrio entre inovação e gestão de riscos para alcançar um desenvolvimento saudável a longo prazo.